Klub „Paragraf 34, Bronisławów 2006
Centralny Instytut Ochrony Pracy – Pa stwowy Instytut Badawczy
dr in . Marek D wiarek
Klub „Paragraf 34, Bronisławów 2006
Centralny Instytut Ochrony Pracy – Pa stwowy Instytut Badawczy
dr in . Marek D wiarek
Klub „Paragraf 34, Bronisławów 2006
Tematyka dyskusji
• Wymagania dotycz ce bezpiecze stwa systemów
sterowania
• Normy dotycz ce bezpiecze stwa systemów sterowania
• Definicje i poj cia
• Bezpiecze stwo funkcjonalne
• Walidacja systemów sterowania
• Sektorowe dokumenty normatywne
Klub „Paragraf 34, Bronisławów 2006
Wymagania dotycz ce bezpiecze stwa systemów
sterowania
• Dyrektywa Maszynowa, Zał cznik 1, p.1.2.7
"Uszkodzenia obwodu sterowania" :
"Uszkodzenie logicznych obwodów sterowania, defekt lub
uszkodzenie obwodu sterowania nie mog prowadzi do
sytuacji niebezpiecznych"
• P. 1.4.3 "Wymagania specjalne dotycz ce urz dze
ochronnych„:
"Urz dzenia ochronne powinny by tak zaprojektowane i
wł czone w układ sterowania maszyny, aby brak lub
uszkodzenie jednego z ich elementów uniemo liwiało
uruchomienie lub zatrzymywało ruch cz ci ruchomych”
Klub „Paragraf 34, Bronisławów 2006
• Dyrektywa dotycz ca maszyn u ytkowanych, Zał czniku
p. 2.1:
"Układy sterowania musz
by
bezpieczne.
Awaria lub zniszczenie układu sterowania nie
mog stwarza sytuacji niebezpiecznej”
• Wymagania te dotycz zachowania si urz dze w
warunkach defektu
Wymagania dotycz ce bezpiecze stwa systemów
sterowania
Klub „Paragraf 34, Bronisławów 2006
• projektant systemu sterowania musi zagwarantowa
spełnienie dwu celów
:
wytworzenie systemu umo liwiaj cego maszynie
realizacj
zało onych funkcji, z uwzgl dnieniem
wymaga bezpiecze stwa
zbudowanie systemu który funkcjonuje w
warunkach defektu w przewidywalny sposób i z
okre lon niezawodno ci przez cały cykl ycia
maszyny
Wymagania dotycz ce bezpiecze stwa systemów
sterowania
Klub „Paragraf 34, Bronisławów 2006
Dokumenty dotycz ce bezpiecze stwa systemów sterowania
PN-EN 954-1:2001 Maszyny. Bezpiecze stwo. Zwi zane z
bezpiecze stwem elementy systemów sterowania. Ogólne zasady
projektowania.
EN-ISO 13849-1:2006 Safety of Machinery – Safety – related parts
of control systems – Part 1: General principles for design
PN-EN 62061:2005 (U) Bezpiecze stwo maszyn -- Bezpiecze stwo
funkcjonalne elektrycznych, elektronicznych i programowalnych
elektronicznych
systemów
sterowania
zwi zanych
z
bezpiecze stwem
PN-EN
61508
Bezpiecze stwo
funkcjonalne
elektrycznych/elektronicznych/programowalnych
elektronicznych
systemów zwi zanych z bezpiecze stwem
PN-EN ISO 13849-2:2005 Bezpiecze stwo maszyn - Elementy
systemów sterowania zwi zane z bezpiecze stwem - Cz
2:
Walidacja
Klub „Paragraf 34, Bronisławów 2006
Podstawowe poj cia
Bezpiecze stwo funkcjonalne:
cz
bezpiecze stwa maszyny która zale y od poprawnego
funkcjonowania systemu sterowania
Funkcja sterowania:
funkcja, która porównuje informacje lub sygnały wej ciowe i wytwarza
informacj wyj ciow lub powoduje działanie
Funkcja bezpiecze stwa:
funkcja, której uszkodzenie mo e powodowa bezpo redni wzrost ryzyka
Funkcja zwi zana z bezpiecze stwem:
funkcja realizowana przez system sterowania o okre lonym poziomie
nienaruszalno ci, która przeznaczona jest do utrzymania warunków
bezpiecze stwa maszyny lub zapobiegania bezpo redniemu wzrostowi
ryzyka
Klub „Paragraf 34, Bronisławów 2006
Podstawowe poj cia
Przykłady funkcji bezpiecze stwa:
funkcja zatrzymywania – stop
funkcja zatrzymywania awaryjnego – stop awaryjny
r czne przywracanie funkcji – r czne resetowanie
start i start ponowny – start i restart
czas zadziałania
sterowanie lokalne
automatyczne zawieszanie funkcji
r czne zawieszanie funkcji
reakcja na wahania zaniki i przywrócenie zasilania
Klub „Paragraf 34, Bronisławów 2006
Podstawowe poj cia
System sterowania zwi zany z bezpiecze stwem:
system sterowania elektrycznego maszyny, którego uszkodzenie mo e
skutkowa bezpo rednim wzrostem ryzyka
(wg 62061)
System sterowania zwi zany z bezpiecze stwem:
cz
systemu sterowania która odpowiada na zwi zane z
bezpiecze stwem sygnały wej ciowe i generuje zwi zane z
bezpiecze stwem sygnały wyj ciowe
(wg 954-1)
Klub „Paragraf 34, Bronisławów 2006
Podstawowe poj cia
defekt:
stan urz dzenia charakteryzuj cy si
niezdolno ci
do wypełniania
wymaganych funkcji (defekt mo e by skutkiem uszkodzenia, ale mo e
wyst powa bez wcze niejszego uszkodzenia)
uszkodzenie:
przerwanie zdolno ci urz dzenia do spełniania wymaganych funkcji
uszkodzenie sprz tu przypadkowe:
uszkodzenie wyst puj ce w przypadkowym czasie, które jest wynikiem
jednego lub wielu mo liwych mechanizmów degradacji sprz tu
uszkodzenie systematyczne:
uszkodzenie, zwi zane w sposób deterministyczny, z pewnymi
przypadkami, które mog by wyeliminowane tylko przez modyfikacj
konstrukcji lub procesu wytwarzania, procedur działania, dokumentacji
lub innych odpowiednich czynników
Klub „Paragraf 34, Bronisławów 2006
Norma PN-EN 954-1:2001
Stosuje podej cie jako ciowe
Wprowadza klasyfikacje systemów na 5 kategorii (B,
1,2,3,4)
Klasyfikacja zale na jest od zachowania si systemu
w warunkach defektu
Walidacja odbywa si poprzez analiz FMEA
Nie uwzgl dnia defektów systematycznych, nie
mo e wi c by
stosowana do systemów
programowalnych
Klub „Paragraf 34, Bronisławów 2006
Dokument EN ISO 13849-1:2006
Stosuje podej cie jako ciowo-ilo ciowe
Wprowadza ilo ciow
klasyfikacj
na „poziomy
zapewnienia bezpiecze stwa” (PL=a,b,c,d,e)
Definiuje architektur
systemów poszczególnych
kategorii
Szacowanie osi gni tego PL odbywa si
na
podstawie architektury (kategorii) oraz oszacowania
parametrów niezawodno ciowych
Klub „Paragraf 34, Bronisławów 2006
Architektury ESSZB (1)
Kategoria B, 1
Struktura jednokanałowa w klasycznym układzie: czujnik, układ
logiczny, element wykonawczy.
C
EW
S
Sygnał
czujnika
Sygnał
steruj cy
C – czujnik, S – sterownik, EW – element wykonawczy
Klub „Paragraf 34, Bronisławów 2006
Architektury ESSZB (2)
Kategoria 2
Struktura jednokanałowa: czujnik, układ logiczny, element wykonawczy
oraz dodatkowy zewn trzny układ monitorowania.
C
EW
S
Sygnał
czujnika
Sygnał
steruj cy
C –
, S –
, EW –
, WT –
Monitoring
Inicjowanie
testu
WT
Monitorowa
nie WT
Drugi tor
wył czania
Sygnał
aktywuj cy
Klub „Paragraf 34, Bronisławów 2006
Architektury ESSZB (3)
Kategoria 3, 4
Struktura dwutorowa (redundantna). W ka dym torze czujnik, układ
logiczny i element wykonawczy. Dodatkowe funkcje monitorowania
toru. Równie wzajemne monitorowanie torów.
C1
EW1
S1
Sygnał
czujnika
Sygnał
steruj cy
Monitoring
Wymiana
danych
S2
C2
Sygnał
czujnika
Sygnał
steruj cy
Monitoring
EW2
Klub „Paragraf 34, Bronisławów 2006
Dobór kategorii wg
EN ISO 13849-1
DC
H
a
e
d
c
b
4
3
2
1
B
DC
M
DC
N
DC
N
DC
L
DC
M
DC
L
Kategoria za
wysoka w
stosunku do
wymaga
Wymagane
dodatkowe
rodki
bezpiecze stwa
Kierunek wyboru
MTTF – niski
Uwaga: MTTF dotyczy podzespołów
wykorzystanych do budowy ESSZB
MTTF – wysoki
DC
N
– brak pokrycia diagnostycznego
DC
L
– pokrycie diagnostyczne niskie
DC
M
– pokrycie diagnostyczne rednie
DC
H
– pokrycie diagnostyczne wysokie
„Wytypowane” architektury – relacja pomi dzy kategori i SPL
Kategoria
SPL
Klub „Paragraf 34, Bronisławów 2006
Walidacja - podstawy
• Walidacja jest to proces potwierdzania zgodno ci projektu ESSZB z
ogólnymi wymaganiami bezpiecze stwa maszyn (954)
• Walidacja powinna wykaza , e ka dy element systemu sterowania
zwi zanego z bezpiecze stwem:
- ma wła ciwo ci (charakterystyki) bezpiecze stwa okre lone w
procesie racjonalnego projektowania
- spełnia wszystkie wymagania dotycz ce ustalonej kategorii (954)
lub osi ga wymagany poziom nienaruszalno ci bezpiecze stwa SIL
(62061)
- spełnia wymagania w zakresie odporno ci i wytrzymało ci na
przewidywane warunki rodowiskowe
• Walidacja powinna by prowadzona przez osoby niezwi zane z
procesem projektowania (stopie niezale no ci powinien by
odpowiedni do bezpiecze stwa zwi zanego z ESSZB).
Klub „Paragraf 34, Bronisławów 2006
PN-EN 61508
• PN-EN 61508-1:2004 Wymagania ogólne
• PN-EN 61508-2:2005 Wymagania dla układów elektrycznych,
elektronicznych i elektronicznych programowalnych
zwi zanych z bezpiecze stwem
• PN-EN 61508-3:2004 Wymagania dla oprogramowania
• PN-EN 61508-4:2004 Definicje i skróty
• PN-EN 61508-5:2005 Przykłady metod okre lania poziomów
nienaruszalno ci bezpiecze stwa
• PN-EN 61508-6:2003 (U) Przewodnik stosowania PN-EN 61508-2
oraz PN-EN 61508-3
• PN-EN 61508-7:2003 (U) Ogólny przegl d rodków i technik
Klub „Paragraf 34, Bronisławów 2006
Koncepcja bezpiecze stwa funkcjonalnego
Ogólna strategia zapobiegania defektom:
rodki
zapobiegania
defektom
Zasady
niezawodno ci
Dobór
struktury
System jako ci
projektowania i
produkcji
Przypadkowym
Systematycznym
Klub „Paragraf 34, Bronisławów 2006
Koncepcja bezpiecze stwa funkcjonalnego
Metodologia bezpiecze stwa funkcjonalnego:
•
defekty systematyczne eliminuje za pomoc działa prewencyjnych
•
defekty przypadkowe eliminuje si
poprzez odpowiedni dobór
struktury systemu oraz stosowanie niezawodnych elementów i
podzespołów
•
drog
do
uzyskania
bezpiecze stwa
funkcjonalnego
jest
przestrzeganie
odpowiednich
procedur
przez
odpowiednio
wyszkolony personel
•
poprzez audity i ocen realizowanych działa uzyskujemy pewno ,
e osi gn li my wymagany poziom bezpiecze stwa funkcjonalnego
•
miernikiem osi gni tego poziomu bezpiecze stwa funkcjonalnego s
wska niki probabilistyczne
Klub „Paragraf 34, Bronisławów 2006
Koncepcja bezpiecze stwa funkcjonalnego
Cykl ycia bezpiecze stwa systemów:
„czynno ci konieczne do zaimplementowania systemów
zwi zanych z bezpiecze stwem, wyst puj ce podczas
okresu czasu jaki rozpoczyna si od fazy koncepcji
projektu i ko czy si gdy wszystkie systemy E/E/PE
zwi zane z bezpiecze stwem nie s dłu ej dost pne do
u ycia”
Klub „Paragraf 34, Bronisławów 2006
PN-EN 62061:2004
Implementuje
metodologi
bezpiecze stwa
funkcjonalnego do obszaru bezpiecze stwa maszyn
Klasyfikuje
systemy
według
„poziomów
nienaruszalno ci bezpiecze stwa” (SIL=1,2,3)
Zaleca dekompozycj
systemu na podzespoły
wykonane zgodnie z wymaganiami dotycz cymi
kategorii wg PN-EN 954-1 lub SIL wg. PN-EN 61508
Formułuje wymagania dotycz ce cyklu ycia
Stosuje podej cie ilo ciowe
Klub „Paragraf 34, Bronisławów 2006
Zasady stosowania norm dotycz cych systemów sterowania maszynami
Projekt i ocena ryzyka
PN-EN 12100, PN-EN 1050,
Projektowanie systemu sterowania maszyny (SRECS)
Stosowana metodologia:
Podej cie systemowe
- Ilo ciowy wska nik bezpiecze stwa (SIL)
- Metodologia wyznaczania SIL dla SRCS
- Dostosowanie architektury
- Wymagania dotycz ce uszkodze systematycznych
- Jako ciowy wska nik bezpiecze stwa: kategoria lub
poziom zapewnienia bezpiecze stwa
- Wyznaczenie wska nika na podstawie jako ciowego
grafu oceny ryzyka (PN-EN 954-1, ISO/FDIS 13849
- Dobór architektury systemu
Bezpiecze stwo elektryczne - PN-EN 60204-1
Projektowanie podsystemów o
małej zło ono ci
PN-EN 954-1, ISO/FDIS 13849-1 i 2
- Nie-elektryczne SRPCS:
mechaniczne, pneumatyczne itp.
- elektryczne SRPCS
- proste programowalne SRPCS
Projektowanie podsystemów o
du ej zło ono ci (SIL)
PN-EN 61508
- zło one programowalne SRPCS
- du e elektryczne i elektroniczne
SRPCS
Bezpiecze stwo funkcjonalne - PN-EN 62061
Podej cie jako ciowe
Klub „Paragraf 34, Bronisławów 2006
Sektorowe dokumenty normatywne – sektor procesów przemysłowych
PN-EN 61511:2005 (U) Bezpiecze stwo funkcjonalne -
Przyrz dowe systemy bezpiecze stwa do sektora
procesów przemysłowych
•
dotyczy stosowania systemów zawieraj cych oprzyrz dowanie
zwi zane z bezpiecze stwem w procesach przemysłowych
•
okre la zasady prowadzenia analizy zagro e oraz oceny ryzyka w
celu
formułowania wymaga
dotycz cych
oprzyrz dowania
zwi zanego z bezpiecze stwem
•
uwzgl dnia oba podstawowe aspekty bezpiecze stwa: cykl ycia oraz
poziomy nienaruszalno ci bezpiecze stwa
•
okre la sposób post powania w poszczególnych etapach cyklu ycia
bezpiecze stwa niezb dny do spełnienia wymaga bezpiecze stwa
Klub „Paragraf 34, Bronisławów 2006
Sektorowe dokumenty normatywne – sektor procesów przemysłowych
PN-EN 61511:
•
okre la wymaganie przeprowadzenia oceny zagro e i ryzyka w celu
okre lenia ogólnych wymaga bezpiecze stwa
•
wymaga przeprowadzenia alokacji wymaga
bezpiecze stwa
dotycz cych układów zawieraj cych oprzyrz dowanie zwi zane z
bezpiecze stwem
•
zaleca zastosowanie wszystkich metod uzyskiwania bezpiecze stwa
funkcjonalnego
•
wymaga stosowania działa organizacyjnych, takich jak zarz dzanie
bezpiecze stwem, które mog mie zastosowanie we wszystkich
etapach osi gania bezpiecze stwa funkcjonalnego
Klub „Paragraf 34, Bronisławów 2006
Sektorowe dokumenty normatywne – nap dy z regulowan pr dko ci
IEC/CDV 61800-5-2:2006 Adjustable speed electrical power
drive systems - Part 5-2: Safety Requirements – Functional
Safety
• okre la metodologi identyfikacji udziału PDS–ów w realizacji
funkcji bezpiecze stwa
• okre la zasady projektowania oraz walidacji działania
• podaje rodki potrzebne do koordynacji działania PDS – a z
wymaganiami
redukcji
ryzyka,
z
uwzgl dnieniem
prawdopodobie stwa i skutków jego przypadkowego i
systematycznego defektu
• jest norm przedmiotow , w której okre lone s wymagania i
podane zalecenia dotycz ce projektowania, integracji i walidacji
PDS poprzez analiz ich bezpiecze stwa funkcjonalnego
• okre la zasady analizy aspektów bezpiecze stwa PDS–ów w
zakresie okre lonym przez PN-EN 61508
Klub „Paragraf 34, Bronisławów 2006
Sektorowe dokumenty normatywne
Inne normy sektorowe i przedmiotowe, przykłady:
•
PN-EN 50402:2005 (U) – przemysłowe systemy detekcji gazów
•
PN-EN 50126:2002 (U) – sektor kolejnictwa
•
IEC 61513:2001 – energetyka j drowa
•
PN-EN 60601-1 – medyczne urz dzenia elektryczne
•
PN-EN 61326-3:2002+A3:2004 – aspekty bezpiecze stwa
funkcjonalnego
w
odniesieniu
do
kompatybilno ci
elektromagnetycznej elektrycznych urz dze przemysłowych
•
ISO/IEC/TR 14762 – domowe systemy bezpiecze stwa
Klub „Paragraf 34, Bronisławów 2006
Centralny Instytut Ochrony Pracy – Pa stwowy Instytut Badawczy
dr in . Marek D wiarek