Du skal vælge

sikkerhedskategori B, 1-4, PL- og eventuelt SIL-niveau

Formålet med artiklerne er at give Delta Elektronik's kunder og andre en brugbar guide om CE-mærkning af maskiner og den procedure som maskinfabrikanten kan følge.

Sikkerhedsforanstaltninger:

Det kan være, at maskinens eller udstyrets konstruktion skal ændres for at eliminere risici, hvis det er muligt.

Hvor dette ikke kan lade sig gøre, skal du indføre sikkerheds-foranstaltninger i form af beskyttelsesanordninger for at reducere risikoen. Eller du skal notere advarsler i brugsanvis-ningen, og hvor det ellers er sikkerhedsmæssigt, nødvendigt for at informere om risikoen og faren.

Bemærk:

Arbejdstilsynet udgiver en række vejledninger som fabrikanten kan følge, og når han/hun gør det formodes maskinen at overholde de væsentlige krav.

I disse vejledninger er der forklaringer og gode illustrationer, som viser hvordan forskellige forhold på maskinen skal og kan håndteres. En af disse vejledninger er B.1.3 om maskiner og anlæg.

Sikkerhedskategorier B, 1, 2, 3 og 4
er den adfærd, som dit styringssystems komponenter udviser ved fejl

Dele af maskiners styresystemer anvendes ofte til sikkerhedsformål. Disse dele kan bestå af hardware og/eller software, og deres opgave er at realisere styringssys­temets sikkerhedsfunktioner. Ledningssystemer med sikkerhedsmæssige opgaver kan indgå.

Funktionerne kan være separate for sikkerhedsformål eller integrerede dele af maskinens styresystem som helhed. Den adfærd styringssystemets komponenter udviser ved fejl er inddelt i 5 kategorier: B, 1, 2, 3, 4.

Disse kategorier kan vælges via referencepunkter med baggrund i det forekommende risikoniveau. Valget af kategori skal over­ordnet ske under hensyn til de sikkerhedskrav, der stilles til maskinen.

Kategorierne kan anvendes for styringssystemer og til alle slags maskiner; fra simple små køkkenmaskiner til hele komplekse fabrikker. For eksempel til pakkemaskiner, trykkemaskiner, presser og styringssystemer internt i beskyttelsesudstyr. For eksempel i tohåndsbetjeninger og blokeringsanordninger samt i lysfølsomt beskyttelsesudstyr, som lysgitre - samt i trykfølsomme måtter.

Sikkerhedskategori B:

Dette er den grundlæggende kategori, hvor en fejl kan medføre tab af sikkerhedsfunktionen.

Sikkerhedskategori 1:

Med denne kategori opnås forbedret modstandsevne mod fejl - først og fremmest ved valg af kompo-nenter. Sandsynlighed for, at der opstår fejl er mindre end ved kategori B. Opstår der en fejl kan dette medføre tab af sikkerhedsfunktionen.

Sikkerhedskategori 2:

Kravene i kategori B skal være opfyldt, og der skal benyttes vel gennemprøvede sikkerhedsprincipper. Når der opstår en fejl kan det medføre tab af sikkerhedsfunktionen. Dette opdages ved kontrol.

Sikkerhedskategori 3:

Kravene i kategori B skal være opfyldt, og der skal benyttes vel gennemprøvede sikkerhedsprincipper. Når der opstår en fejl udføres sikkerhedsfunktionen altid.

Det er ikke alle fejl, der bliver detekteret. Akkumulering af ikke detekterede fejl kan medføre tab af sikkerhedsfunktionen.

Sikkerhedskategori 4:

Kravene i denne kategori og kravene i kategori B skal være opfyldt, og der skal benyttes vel gennemprøvede sikkerhedsprincipper.

Når der opstår en fejl, udføres sikkerhedsfunktionen altid. Fejl vil blive detekteret i tide til at forhindre tab af sikkerhedsfunktionen.

Udgangspunktet for valg af sikkerhedskategori B, 1, 2, 3 eller 4 er den gennemførte risikovurdering på et bestemt faremoment. Herfra skal points-tallene for skadens alvorlighed (K), hyppighed og varighed (f) og mulighed for at undgå faren (m) benyttes som vist i nedenstående skema.

Valg af sikkerhedsniveau PL
Sikkerhedsrelaterede dele af dine styresystemer - SRP/CS

Standard IEC/EN ISO13849-1 om sikre styresystemer giver maskinbyggere rigtig mange muligheder til for eksempel at bruge billigere komponenter eller anvende elektroniske styringer i sikkerhedssystemer. Men standarden giver også mange nye udfordringer.

Standarden omhandler regler mv. for sikkerhedskrav. Den giver endvidere vejledning om principperne for konstruktion og integrering af ”sikkerhedsrelaterede dele af styresystemer” (SRP/CS), herunder konstruktion af software. 

For disse dele af ”sikkerhedsrelaterede dele af styresystemer” (SRP/CS) giver standarden data og specifikke oplysninger, som 

omfatter det sikkerheds niveau (PL), der kræves for at udføre sikkerhedsfunktioner. Den gælder for ”sikkerhedsrelaterede dele af styresystemer” uanset, hvilken type teknologi og energi man benytter i alle slags maskiner (elektrisk, hydraulisk, pneumatisk, mekanisk osv.).

Den specificerer ikke, hvilke sikkerhedsfunktioner eller sikkerhedsniveauer, der skal anvendes i et bestemt tilfælde.

Når sikkerhedskategori er valgt kan sikkerheds-effektiviteten vurderes og angives med PL-niveau og evt. SIL-niveau, som dette appendiks orienterer om. PL- og SIL-niveau afhænger af den valgte sikkerhedskategori: B, 1, 2, 3 eller 4.

Forenklet metode til skøn af PL-niveau

Man kan skønne sig frem til PL-niveauet ved at tage hensyn til alle relevante parametre og de relevante beregningsmetoder. For hver valgt SRP/CS og/eller for kombinationen af SRP/CS, der udfører en sikkerhedsfunktion, skal du foretage et skøn af PL-niveau.

PL-niveauet fastlægger du ud fra et skøn af flg. aspekter:

Komponenternes MTTFd værdi, DC, CCF, strukturen/-kategorien, sikkerhedsfunktionens opførsel ved fejltilstande, sikkerhedsre-lateret software, systematisk svigt og evnen til at udføre en sikkerhedsfunktion under forventede miljøbetingelser. Iht. IEC/EN ISO 13849-1.

Inden denne forenklede metode anvendes ved hjælp af det viste diagram, skal kategorien for SRP/CS samt DCavg og MTTFd for hver kanal bestemmes. Se nærmere i IEC/EN ISO 13849-1. Diagrammet repræsenterer resultater af forskellige Markov-modeller baseret på udpegede arkitekturer (se under kategorier).

For kategorierne 2, 3 og 4 skal der træffes tilstrækkelige foranstaltninger mod fælles svigt med samme årsag (CCF). Under hensyntagen til disse parametre viser diagrammet en grafisk metode til bestemmelse af det PL-niveau, der opnås med SRP/CS.

Kombinationen af kategori og DCavg bestemmer, hvilken søjle i diagrammet, der skal vælges. I overens-stemmelse med MTTFd for hver kanal skal et af de tre forskellige markerede områder i den relevante kolonne vælges.

For et mere præcist numerisk valg af PL-niveau afhængigt af den nøjagtige værdi af hver kanals MTTFd kan man benytte tabellen i IEC/EN ISO 13849-1, som også viser formler for beregning af de forskellige værdier som f.eks. MTTFd

Valg af sikkerhedsniveau SIL
Safety Integrity Level  =  Sandsynlig sikkerhedstilfredshed

SIL er et diskret niveau til fastlæggelse af kravene til sikkerheden af de sikkerhedsfunktioner, som tildeles det sikkerheds relaterede E/E/PE-system (Elektriske, elektroniske og programmerbare elektroniske styresystemer iht. IEC/EN 62061) - SRECS.

På SIL-niveau skalaen er der ikke et niveau, der svarer til PL-a niveau, der hovedsageligt anvendes til at nedsætte risikoen for lettere, normalt reversible, tilskadekomst. Se skemaet nedenfor.

SIL-niveau 4 er beregnet til katastrofale begivenheder, der kan forekomme i procesindustrien. Derfor er dette område ikke relevant for risici ved maskiner.

PL-e niveau svarer til SIL-3, som det højeste niveau. SIL-1 er det laveste niveau.

I maskinbranchen er det kun SIL 1-3, der anvendes, men sjældent. SIL 4 omhandler risici i forbindelse med processer i størrelse som raffinaderier, kraftværker, store kemiske fabrikker og nukleare anlæg.

Til maskiner er SIL 2 og SIL 3 meget høje niveauer

For yderligere valg af PL- og SIL-niveau læs selv standard IEC/EN ISO 13849-1 og IEC/EN 62061

Der er mulighed for en helt anden form for fare fra komponentleverandøren. Det er ofte således, at de komponenter og systemer, der markedsføres som SIL-3, skal implementeres i SRECS i samme niveau. Hele systemet skal leve op til SIL-3 kravet, hvis det skal have mening at benytte en komponent med SIL-3.

Til top