www.elokon.pl
Ocena
ryzyka
z wykorzystaniem
norm
zharmonizowanych
EN 62061 oraz
EN 13849-1
Jachranka
21-22.04.2009
Marek
Kusiak
www.elokon.pl
Ocena
ryzyka
z wykorzystaniem
norm
zharmonizowanych
EN 62061 oraz
EN 13849-1
Jachranka
21-22.04.2009
Marek
Kusiak
www.elokon.pl
•
PN EN 954-1 Bezpieczeństwo Maszyn.
•
Elementy systemów sterowania zwiazane z
bezpieczeństwem,
•
Część
1 Ogólne zasady projektowania
www.elokon.pl
www.elokon.pl
-
-
I
II
III
-
I
II
III
IV
I
II
III
IV
V
K
L
A
S
A
R
Y
Z
Y
K
A
start
s1
s2
E1
E2
A1
A2
A1
A2
O1 O2 O3
KR
-
-
I
-
I
II
I
II
III
II
III
IV
III
IV
V
start
S1
S2
E1
E2
A1
A2
A1
A2
K
l
a
s
a
R
y
z
y
k
a
-
-
I
II
III
-
I
II
III
IV
I
II
III
IV
V
K
L
A
S
A
R
Y
Z
Y
K
A
start
s1
s2
E1
E2
A1
A2
A1
A2
SZACOWANIE RYZYKA METODĄ
GRAFU
R = f (S, E, A, O)
www.elokon.pl
Ciężkość
urazu
S
Ekspozycja
E
Możliwość
uniknięcia urazu
A
Prawdopodobień-
stwo zdarzenia
O
S1 – lekki
(powrót do
zdrowia)
S2 – ciężki
(trwałe
ubytki
zdrowia)
E1 – rzadko (mniej niż
1 raz na zmianę)
E2 - często / ciągle
(co najmniej 1 raz
na zmianę)
A1 - możliwe
A2-niemożliwe
O1 - bardzo niskie
(rzadziej niż 1/20 lat)
O2 – niskie
(pomiędzy 10-20 lat)
O3 – wysokie
(częściej niż 1/10 lat)
SZACOWANIE RYZYKA METODĄ
GRAFU
www.elokon.pl
www.elokon.pl
Elementy związane z bezpieczeństwem w systemach sterowania muszą
być
dla
ustalonych zastosowań
zaprojektowane, zbudowane, dobrane, zmontowane i
zestawione w kombinacje według występujących norm i stosowaniu podstawowych
zasad bezpieczeństwa , przynajmniej tak, aby mogły wytrzymać:
oczekiwane wymagania pracy, np. niezawodność
związana z możliwościami
przełączania i ich częstotliwością, wpływ stosowanych w procesie pracy materiałów,
np. środków piorących w pralce, innych czynników zewnętrznych, np. drgań
mechanicznych, zewnętrznych pól, przerwań
lub zakłóceń
w dostawie energii.
UWAGA 1: Dla elementów zgodnych z kategorią
B nie stosuje się żadnych
szczególnych przedsięwzięć
technicznych związanych z bezpieczeństwem.
UWAGA 2: Wystąpienie defektu może prowadzić
do utraty funkcji
bezpieczeństwa.
Kategoria B
www.elokon.pl
M
M
1 Kategoria
sterowania
wg. EN 954-1
Pojawienie się
pojedynczego błedu może doprowadzić
do utraty funkcji
bezpieczeństwa. Układ jest bardziej
niezawodny
niż
kategorii
“B”.
www.elokon.pl
Kategoria 1
Elementy związane z bezpieczeństwem kategorii 1 muszą
projektowane i budowane
przy stosowaniu wypróbowanych części składowych i wypróbowanych zasad
bezpieczeństwa. Wypróbowaną
częścią
składową
zastosowań
związanych z
bezpieczeństwem jest taka
część, która w przeszłości była szeroko rozpowszechniona ze skutecznym rezultatem
w podobnych zastosowaniach, lub
była wytworzona i sprawdzana przy zastosowaniu
zasad, które wskazują
na przydatność
i niezawodność
w zastosowaniach związanych z
bezpieczeństwem.
Dla niektórych wypróbowanych części składowych mogą
być
wyeliminowane
określone defekty, ponieważ
wiadomo, że udział
defektów jest bardzo mały.
Decyzja o zaakceptowaniu określonej części jako wypróbowanej zależy od
zastosowania.
Wypróbowane zasady bezpieczeństwa to np.:
-
unikanie określonych defektów, np. przez unikania zwarcia dzięki odstępom;
-
ograniczanie prawdopodobieństwa defektów, np. przez stosowanie elementów o
wyższych parametrach lub obciążeń
poniżej granic nominalnych;
-
ustalenie kierunku oddziaływania defektu, np. przez zapewnienie otwartych
obwodów przełączających, gdy zdecydowano wyłączanie energii w przypadku
defektu;
-
bardzo wczesne rozpoznanie defektów;
www.elokon.pl
2 Kategoria
sterowania
wg. EN 954-1
T
T
T T T
Praca normalna
Praca z defektem
Obszar
chroniony
Zewnętrzny
test
Wyjścia
Ryzyko
wolny
naruszony
ON
OFF
Koniecznosc
przeprowadzania
cyklicznych testów. Wystąpienie
błędu może doprowadzić
do utraty funkcji bezpieczeństwa. Blad
musi być
wykryty
przy najbliższym tescie.
Wolny
Stop
Error
www.elokon.pl
Reset
M
Moduł
przekaźnikowy
Start
KM -1
KM1
Sterowanie
maszyną
2 Kategoria
sterowania
wg. EN 954-1
www.elokon.pl
3 Kategoria
sterowania
wg. EN 954-1
Wolny
Stop
Error
Obszar
chroniony
Wewnętrzny
test
Wyjścia
naruszony
Praca normalna
Praca z defektem
wolny
ON
OFF
ON
OFF
T
T
T
T
T
Pojawienie się
pojedynczego błedu nie może doprowadzić
do utraty funkcji
bezpieczeństwa. Niektóre, lecz nie wszystkie błędy są
wykrywane.
Kumulacja
błędów może doprowadzić
do utraty funkcji bezpieczeństwa
www.elokon.pl
M
Moduł
przekaźnikowy
Reset
Start
KM2
KM -1
-2
KM1
Sterowanie
maszyną
3 Kategoria
sterowania
wg. EN 954-1
www.elokon.pl
4 Kategoria
sterowania
wg. EN 954-1
Obszar
chroniony
Wewnętrzny
test
(<czasu
reakcji)
Wyjścia
Praca normalna Praca z defektem
wolny
naruszony
ON
OFF
ON
OFF
T T T T T T T T T T T T T
Pojedyncza usterka lub ich kumulacja nie może doprowadzić
do utraty
funkcji bezpieczeństwa.
Każda usterka musi być
wykryta podczas testu.
Wolny
Stop
Error
www.elokon.pl
M
Reset
Start
KM2
KM -1
-2
KM1
Sterowanie
maszyną
Moduł
przekaźnikowy
4 Kategoria
sterowania
wg. EN 954-1
www.elokon.pl
•
nie odnosi się
do zastosowania układów elektronicznych
w funkcjach związanych z bezpieczeństwem
•
ze wzgledu na to, że elektronika dawno wkroczyła w
technikę
zabezpieczeń, norma ta w niedostatecznym
stopniu odzwierciedla stan techniki
•
kategorie wg.normy EN 954-1 nie sa hierarchiczne, tzn
rozwiązanie kategorii 3 niekoniecznie musi być
gorsze
lub mniej niezawodne niż
rozwiązanie kategorii 4
•
norma ta
nie definiuje w praktyczny sposób integralności
w sensie bezpieczeństwa -
odporności na błędy
PN EN 954-1
www.elokon.pl
•
PN-EN ISO 13849-1. 2006 Bezpieczeństwo Maszyn
•
Elementy systemów sterowania zwiazane z
bezpieczeństwem,
•
Część
1 Ogólne zasady projektowania
•
Zastępuje PN-EN 954-1 w grudniu
2009.
Przewidywane architektury (kategorie)
Poziom zapewnienia bezpieczeństwa PL (Performance Level)
www.elokon.pl
•
IEC 61 508
Bezpieczeństwo funkcjonalne elektrycznych / elektronicznych /
programowalnych elektronicznych systemów sterowania
związanych z bezpieczeństwem
•
SIL
-
Poziom Nienaruszalności Bezpieczeństwa (Poziom
Bezpieczeństwa Zintegrowanego)
•
Dyskretny stopień
1 –
3
(4)
do ustalenia wymagań
w zakresie
integralności bezpieczeństwa funkcji sterownia związanych z
bezpieczeństwem, które są
przyporządkowane w systemie SRECS.
•
SRECS
–
System sterowania elektrycznego związany z
bezpieczeństwem
•
(Safety-Related Electrical Control System), którego awaria prowadzi
do bezpośredniego zwiększenia ryzyka
www.elokon.pl
Bezpieczeństwo funkcjonalne opiera się
na funkcji bezpieczeństwa,
realizowanej przez właściwy system zabezpieczenia.
Jej zadaniem jest ograniczenie ryzyka awarii
w sytuacji krytycznej, w
warunkach obiektowych.
Komponenty systemu bezpieczeństwa powinny spełniać
wymagania
opisane w dokumentacji IEC61508 (DIN EN 61508, VDE 0803),
stanowiącej międzynarodowy standard przedstawiony przez
Międzynarodowy Komitet Elektrotechniczny (IEC) z siedzibą
w Genewie
(Szwajcaria).
Standard ten wyznacza specyfikacje ogólne, przedstawia zalecenia
techniczne oraz metodologiczne odnośnie zapobiegania awariom, jak
również
przedstawia wytyczne odnośnie schematów działania
elektrycznych, elektronicznych i programowalnych urządzeń
przemysłowych w przypadku wystąpienia realnego zagrożenia
bezpieczeństwa pracy.
www.elokon.pl
•
PN-EN 62061:2005
Bezpieczeństwo Maszyn
Bezpieczeństwo funkcjonalne elektrycznych,
elektronicznych i programowalnych elektronicznych
systemów sterowania związanych z bezpieczeństwem
•
Dowolne architektury. Poziom nienaruszalności
bezpieczeństwa SIL
www.elokon.pl
Obie normy zajmują
się
funkcjami bezpieczeństwa.
Elementem je różniącym jest nieuwzglednienie w normie 62061 wszystkich
rodzajów energii.
Jest to zadanie normy 13849.
Wstęp do obu norm zawiera dla lepszego zrozumienia tabelę
zalecanego
stosowania norm 62061 i 13849.
Różne kombinacje, zaleznie od zastosowanej technologii, pozwalają
na
korzystanie z jednej lub drugiej normy.
13849-1 czy 62061
www.elokon.pl
www.elokon.pl
Jezeli w gre wchodzi oprogramowanie, to korzystniejsza jest norma
62061.
Użytkownik obu norm ma możliwość
swobodnego wyboru jednej lub
drugiej zależnie od potrzeby:
62061 jest korzystna w przypadku stosowania zlożonych układów
sterowania
13849 jest wygodniejsza gdy wykorzystuje się
komponenty
elektryczne-elektroniczne o niskim stopniu złożoności.
Można również
równolegle wykorzystać
obydwie normy.
Często są
w nich wzajemne odwołania.
13849-1 czy 62061
www.elokon.pl
Słownik
www.elokon.pl
Słownik
MTTFd
(Średni
czas
między
uszkodzeniami
niebezpiecznymi)
W odniesieniu
do elementów, MTTF może być
określony
przez
analizę
danych
eksploatacyjnych
lub
prognozowanie. Przy
stałej
wartości
współczynnika
uszkodzeń, średni
czas
pracy
bez
uszkodzenia
jest
MTTF = 1 /λ, gdzie
Lambda λ
jest
współczynnikiem
uszkodzeń
urządzenia. (Statystycznie
można
założyć, że 63.2% użytych
urządzeń
uszkodzi
się
po
upływie
MTTF.)
B10
Wartość
B10 elementów
poddanych
próbie
trwałości
jest
wyrażona
liczbą
cykli
przełączeń
podczas
których
uległo
uszkodzeniu
10% badanych
egzemplarzy
próbek. Współczynnik
uszkodzeń
elementów
elektromechanicznych
może być
obliczony
na podstawie
wartości
B10 i cyklu
pracy.
www.elokon.pl
Słownik
www.elokon.pl
Słownik
www.elokon.pl
Słownik
β, Beta:
Współczynnik
uszkodzeń
spowodowanych
wspólną
przyczyną
CCF:
(common
cause failure
factor
β) (0.1 –
0.05 –
0.02 –
0.01)
www.elokon.pl
Słownik
PL (Poziom
zapewnienia
bezpieczeństwa)
Poziom
dyskretny, do wyszczególniania
zdolności
elementów
sterowania
związanych
z bezpieczeństwem
do wypełniania
funkcji
bezpieczeństwa
w
przewidywalnych
warunkach, od
PL ”a“
(najwyższe
prawdopodobieństwo
uszkodzenia
do PL ”e“
(najniższe
prawdopodobieństwo
uszkodzenia)
www.elokon.pl
13849-1
www.elokon.pl
62061
Wyznaczenie
SIL
Poziomu
Nienaruszalności Bezpieczeństwa
(Poziom Bezpieczeństwa Zintegrowanego)
www.elokon.pl
62061
www.elokon.pl
62061
www.elokon.pl
62061
www.elokon.pl
62061
www.elokon.pl
62061
www.elokon.pl
Performance Level
EN 13849-1
Maszyny.Bezpieczeństwo.
Elementy
systemów
sterowania
związane
z bezpieczeństwem.
PFHd
średnie prawdopodobieństwo
utraty funkcji bezpieczeństwa w
ciągu godziny
[1/h]
SIL według
IEC 61508 ,
PN EN 62061
Bezpieczeństwo
funkcjonalne
elektrycznych, elektronicznych
i programowalnych
elektronicznych
systemów
sterowania
związanych
z bezpieczeństwem
a
od
10
-5
do 10
-4
żadnych
specjalnych
wymagań
bezpieczeństwa
b
od
3 x10
-6
do 10
-5
1
c
od
10
-6
do 3 x 10
-6
1
d
od
10
-7
do 10
-6
2
e
od
10
-8
do 10
-7
3
62061
13849-1
www.elokon.pl
13849-1
www.elokon.pl
13849-1
www.elokon.pl
13849-1
www.elokon.pl
13849-1
13849-1
www.elokon.pl
Kategorie B, 1, 2, 3 lub
4 (wskazane
architektury)
W uzupełnieniu
do aspektów
jakościowych, analizuje
się
także
aspekty
ilościowe
( MTTFd, DC i CCF).
Za
pomocą
procedur
uproszczonych
na podstawie
kategorii
jako
„architektur
wskazanych”
może być
oceniony
odpowiedni
PL (poziom
zapewnienia
bezpieczeństwa).
www.elokon.pl
13849-1
www.elokon.pl
13849-1
www.elokon.pl
13849-1
www.elokon.pl
13849-1
www.elokon.pl
13849-1
www.elokon.pl
13849-1
www.elokon.pl
13849-1
www.elokon.pl
metoda uproszczona
wyznaczania
PL całego
układu
13849-1
www.elokon.pl
62061
www.elokon.pl
62061
www.elokon.pl
62061
www.elokon.pl
62061
www.elokon.pl
62061
www.elokon.pl
62061
www.elokon.pl
62061
www.elokon.pl
62061
www.elokon.pl
62061
www.elokon.pl
62061
www.elokon.pl
62061
www.elokon.pl
62061
www.elokon.pl
62061
www.elokon.pl
62061
www.elokon.pl
62061
www.elokon.pl
www.elokon.pl
graf ryzyka
kategoria sterowania
SIL -Safety Integrity Level
poziom bezpiecze stwa zintegrowanego
ń
SIL
/ KAT / PL
PN-EN
62061
PN-EN 13849-1
www.elokon.pl
PN-EN 62061:2005 Bezpieczeństwo
Maszyn
Bezpieczeństwo
funkcjonalne
elektrycznych, elektronicznych
i programowalnych
elektronicznych
systemów sterowania
związanych
z bezpieczeństwem
SIL -
Poziom
Nienaruszalności
Bezpieczeństwa
Poziom
Bezpieczeństwa
zintegrowanego
Dowolne
architektury. Poziom
nienaruszalności
bezpieczeństwa
SIL
PN-EN ISO 13849-1. 2006 Bezpieczeństwo
Maszyn
Elementy
systemów sterowania
zwiazane
z bezpieczeństwem,
Część
1 Ogólne
zasady
projektowania
Zastępuje PN-EN 954-1 w 2009.
Przewidywane
architektury
(kategorie)
Poziom
zapewnienia
bezpieczeństwa
PL (Performance Level)
www.elokon.pl
Dziękuję
za uwagę
•
www.elokon.pl
•
Markus.Kusiak@elokon.pl
•
tel. (22) 812-71-38