Sikkerhed i styresystemer - Jokab Safety
Sikkerhed i styresystemer - Jokab Safety Sikkerhed i styresystemer - Jokab Safety
6 PFH D 10 -4 10 -5 3x10 -6 10 -6 10 -7 10 -8 PL a b c d e Forholdet mellem kategorier, DC avg , MTTF d for hver kanal og PL. Tabellen viser hvilket PFH D -interval der modsvarer det respektive PL-niveau. PL-beregningen step 3 Når du beregner PL for en sikkerhedsfunktion er det lettest at dele funktionen op i separate, veldefinerede blokke (også kaldet subfunktioner). Oftest er det mest logiske at opdele efter indgang, logik og udgang (eksempelvis afbrydere – sikkerhedsrelæ – kontaktorer), men det kan give mere end tre blokke afhængig af indkobling og det antal komponenter der anvendes (et ekspansionsrelæ eksempelvis medfører en logikblok). For hver blok beregner du en PL eller PFH D -værdi. Det letteste er at få disse værdier fra komponentleverandøren så du ikke selv skal beregne dem. Leverandørene af afbrydere, sensorer og logikenheder har som regel PL og Sikkerhedsfunktion (SF) PFH D, Total = Indgang PL/PFH D PFH D, indgang DC ingen DC ingen DC lav DC middel PFH D -værdierne for deres komponenter, mens leverandøre af udgangsenheder(eksempelvis kontaktorer og ventiler) normalt ikke har disse værdier, da værdien er afhængig af hvor ofte komponenten skal koble. Så her må du enten selv beregne værdien iht. EN ISO 13849-1 eller anvende færdigberegnede eksempler/løsninger fra eksempelvis Jokab Safety. For at kunne beregne PL eller PFH D for en blok skal du kende dens kategori, DC og MTTF d . Desuden beskytte systemet imod systematiske fejl, sikre at en fejl ikke slår begge kanaler ud samtidigt, samt udfører og validere eventuel software korrekt. Følgende tekst gennemgår i korthed hvad der skal gøres. Logik DC lav PL/PFH D + + PFH D, Logik DC middel DC høj Kat. B Kat. 1 Kat. 2 Kat. 3 Kat. 4 SIKKERHED I STYRESYSTEMER www.jokabsafety.dk MTTF d lav MTTF d middel MTTF d høj Udgang PL/PFH D PFH D, udgang
Kategori Strukturen for komponenten”erne” i blokken vurderes for at afgøre hvilken kategori (B, 1-4) det modsvarer. For eksempelvis kategori 4 må enkelt fejl ikke medfører tab af sikkerhedsfunktionen. For at opnå kategori 4 med kontaktorer kræver det at du har to kanaler – dvs. to kontaktorer – som hver for sig kan bryde energien til maskinen og at Kontaktorene overvåges ved at bryde kontakterne kobles i serie til en testindgang på eksempelvis et sikkerhedsrelæ. For at en sådan overvågning skal fungere kræves det at kontaktorene har tvangsførte kontakter. Fejldetekteringsformåen (DC) En enkelt metode til at bestemme DC angives i Bilag E i EN ISO 13849-1. Her listes forskellige foranstaltninger og hvilken DC de modsvarer. Eksempelvis kan DC=99% (hvilket modsvarer DC høj) opnås for to kontaktorer ved at overvåge kontaktorene via logikenheden. Middeltid til farlig fejl (MTTF d ) Ved beregning af MTTF d for en blok går man ud fra B 10d - værdien (middelantallet af cykluser til 10% af komponenterne får farlige fejl). For at beregne MTTFd skal du også kende middelantallet af cykluser pr. år som komponenten kommer til at koble. Beregning af middelantallet af cykluser udføres således: MTTF d = hvor n op n op = B 10d 0,1 • n op d op • h op • 3600 t cyklus = Antal cyklus pr. år dop = Driftsdage pr. år hop = Driftstimer pr. dag tcycle = Cyklustid (sekunder) Eksempel: d op =365 dage, h op =24 timer og t cyklus = 1800 sekunder (2 gange i timen) giver n op =17520 cykluser. Med en B 10d =2 •10 6 giver det en MTTF d =1141 år hvilket modsvarer MTTF d =høj. Krav til sikkerhedsrelateret software Hvis man anvender en sikkerheds-PLC til at realisere sikkerhedsfunktioner stilles der krav til hvordan softwaren udvikles og valideres. For at undgå fejltilstande skal softwaren være læsbar, forståelig, samt mulig at teste og vedligeholde. Der skal laves en specifikation for softwaren, så man kan kontrollere programmets funktioner. Det er vigtigt at opdele programmet i moduler som kan deltestes. Stykke 4.6 samt bilag J i EN ISO 13849-1 angiver krav til sikkerhedsrelateret software. www.jokabsafety.dk Observer at når du beregner MTTFd skal du beregne ud fra det totale antal cykluser som komponenten kommer til at arbejde.Et typisk eksempel på dette er kontaktorer som oftest arbejder for flere sikkerhedsfunktioner samtidigt. Det indebærer at du skal addere antallet af cykluser pr. år fra alle sikkerhedsfunktioner som anvender de selvsamme kontaktorer. For elektromekaniske, mekaniske og pneumatiske komponenter hvis MTTFd beregnes ud fra en B10d-værdi gælder følgende. Tænk på at selvom MTTF d -værdien overstiger 200 år skal komponenten udskiftes efter 10% af MTTF d -værdien (pga. T 10d -værdien). Dvs. at en komponent med MTTF d = 160 år skal udskiftes efter 16 år for at forudsætningerne for det opnåede PL forsat skal være gyldige. Dette beror sig på at EN ISO 13849-1 baserer sig på en ”mission time” på 20 år. Fejl med samme årsag (CCF) I Bilag F i EN ISO 13849-1 findes en tabel med foranstaltninger, som skal følges for at sikre imod CCF således at en fejl ikke medfører svigt i begge kanaler samtidigt. Systematiske fejl I Bilag G i EN ISO 13849-1 beskrives desuden en række foranstaltninger som bør anvendes for at sikre imod indbygning af systematiske fejl i konstruktionen. PL for sikkerhedsfunktioner PL angives i tabellen på modstående side. Hvis du i stedet vil anvende mere præcise PFH D -værdier kan disse slås op i tabel K.1 i Bilag K i EN ISO 13849-1. Når du har fundet PL for hver blok kan du finde det totale PL for sikkerhedsfunktionen i tabel 11 i EN ISO 13849-1. Denne giver et groft skøn af PL. Hvis du i stedet har beregnet PFH D for hver blok, kan du beregne den totale PFH D for sikkerhedsfunktionen ved at addere alle værdierne for blokkene. Sikkerhedsfunktionens totale PFH D modsvarer et vist PL iht. tabel 3 i EN ISO 13849-1. Følgende er et eksempel på kravene til software iht. EN ISO 13849-1: • En udviklingslivscyklus skal indeholde valideringsforanstaltninger som angiver hvordan og hvornår programmet skal valideres, eksempelvis efter en ændring. • Specifikationen og konstruktionen skal dokumenteres. • Funktionstester skal udføres. • Validerede funktionsblokke skal anvendes i bredest mulige omfang. • Data og kontrol flow skal beskrives med eksempelvis tilstandsdiagrammer eller programflowskema. SIKKERHED I STYRESYSTEMER 7
- Page 1 and 2: Sikkerhed i styresystemer i henhold
- Page 3 and 4: Vi udvikler innovative produkter og
- Page 5: Udføres for alle sikkerhedsfunktio
- Page 9 and 10: Step 3 - Beregning af sikkerhedsfun
- Page 11 and 12: S1 Inca Tina S2 Smile Tina B4 Focus
- Page 13 and 14: S1 Tohåndsbetjening Safeballl Step
- Page 15 and 16: Teoretisk tilgang ved flere maskine
- Page 17 and 18: Sikkerhedsrelæ, Vital eller Pluto?
- Page 19 and 20: Proceslås Dalton holder døren ele
6<br />
PFH D<br />
10 -4<br />
10 -5<br />
3x10 -6<br />
10 -6<br />
10 -7<br />
10 -8<br />
PL<br />
a<br />
b<br />
c<br />
d<br />
e<br />
Forholdet mellem kategorier, DC avg , MTTF d for hver kanal og PL. Tabellen viser hvilket PFH D -interval der modsvarer<br />
det respektive PL-niveau.<br />
PL-beregningen step 3<br />
Når du beregner PL for en sikkerhedsfunktion er det lettest<br />
at dele funktionen op i separate, veldefinerede blokke<br />
(også kaldet subfunktioner). Oftest er det mest logiske at<br />
opdele efter indgang, logik og udgang (eksempelvis afbrydere<br />
– sikkerhedsrelæ – kontaktorer), men det kan give<br />
mere end tre blokke afhængig af indkobling og det antal<br />
komponenter der anvendes (et ekspansionsrelæ eksempelvis<br />
medfører en logikblok).<br />
For hver blok beregner du en PL eller PFH D -værdi. Det<br />
letteste er at få disse værdier fra komponentleverandøren<br />
så du ikke selv skal beregne dem. Leverandørene af afbrydere,<br />
sensorer og logikenheder har som regel PL og<br />
<strong>Sikkerhed</strong>sfunktion (SF)<br />
PFH D, Total =<br />
Indgang<br />
PL/PFH D<br />
PFH D, indgang<br />
DC<br />
ingen<br />
DC<br />
ingen<br />
DC<br />
lav<br />
DC<br />
middel<br />
PFH D -værdierne for deres komponenter, mens leverandøre<br />
af udgangsenheder(eksempelvis kontaktorer og ventiler)<br />
normalt ikke har disse værdier, da værdien er afhængig af<br />
hvor ofte komponenten skal koble. Så her må du enten<br />
selv beregne værdien iht. EN ISO 13849-1 eller anvende<br />
færdigberegnede eksempler/løsninger fra eksempelvis<br />
<strong>Jokab</strong> <strong>Safety</strong>. For at kunne beregne PL eller PFH D for en<br />
blok skal du kende dens kategori, DC og MTTF d . Desuden<br />
beskytte systemet imod systematiske fejl, sikre at en fejl<br />
ikke slår begge kanaler ud samtidigt, samt udfører og validere<br />
eventuel software korrekt. Følgende tekst gennemgår<br />
i korthed hvad der skal gøres.<br />
Logik<br />
DC<br />
lav<br />
PL/PFH D<br />
+ +<br />
PFH D, Logik<br />
DC<br />
middel<br />
DC<br />
høj<br />
Kat. B Kat. 1 Kat. 2 Kat. 3 Kat. 4<br />
SIKKERHED I STYRESYSTEMER www.jokabsafety.dk<br />
MTTF d<br />
lav<br />
MTTF d<br />
middel<br />
MTTF d<br />
høj<br />
Udgang<br />
PL/PFH D<br />
PFH D, udgang
Change language