Algorytm wyznaczania SIL w systemach bezpieczeństwa maszyn

Artykuł dotyczy algorytmu wyznaczania SIL w dziedzinie bezpieczeństwa maszyn w oparciu o normę
PN-EN 62061. Algorytm wyznaczania SIL funkcji bezpieczeństwa przedstawiono dla dwóch przypadków, gdy znane są poziomy SIL CL i parametr PFHd wszystkich podsystemów składowych, a także w sytuacji, gdy samodzielnie należy wyznaczyć SIL CL któregoś podsystemu. Przedstawiono zatem metody wyznaczania wszystkich czynników, tj. MTTF, CCF, Beta, DC, SFF, HFT pokazując ich wpływ na osiągany SIL CL podsystemu.

Algorytm wyznaczania SIL w aspekcie nienaruszalności sprzętu i nienaruszalności systematycznej, szczegółowo omawiane są również na naszym nowym 2-dniowym szkoleniu pt: „Bezpieczeństwo maszyn – algorytm wyznaczania Poziomu Nienaruszalności Bezpieczeństwa SIL„. Najbliższe szkolenie odbędzie się w dniach 10-11 kwietnia 2017r. w Warszawie. Rejestracja na stronie http://certpartner.pl/szkolenia/otwarte/en_62061/

Punktem wyjścia w dziedzinie bezpieczeństwa maszyn jest ocena ryzyka i zmniejszanie ryzyka według zharmonizowanej z dyrektywą maszynową normy PN-EN ISO 12100:2012.

Wprowadzenie
Jeśli ocena ryzyka wskazuje na występowanie nieakceptowalnie wysokiego ryzyka to istnieje
konieczność jego zmniejszania (redukcji) poprzez zastosowanie tzw. triady bezpieczeństwa.
Triada bezpieczeństwa składa się z trzech kroków:
1. rozwiązań konstrukcyjnych bezpiecznych samych w sobie (inherently safe design
measures),
2. technicznych i uzupełniających środków ochronnych (safeguarding and complementary
protective measures),
3. informacji dotyczących użytkowania (information for use).
W przypadku zmniejszania ryzyka przy pomocy funkcji bezpieczeństwa zaimplementowanych
w systemach sterowania maszyn, należy określić ich poziomy bezpieczeństwa opisane przez
Poziom Nienaruszalności/Zapewnienia Bezpieczeństwa SIL (Safety Integrity Level) lub PL
(Performance Level) zdefiniowane odpowiednio w normach PN-EN 62061:2008/A1:2013-
06/A2:2016-01 i PN-EN ISO 13849-1:2016. Na podstawie raportu ISO/TR 22100-2, w którym zawarto relacje między PN-EN ISO 12100 a normami PN-EN 13849-1 i PN-EN 62061
stwierdzić można, że obie wymienione normy wchodzą w skład drugiego kroku triady
bezpieczeństwa.

W dalszej części artykułu opisano algorytm wyznaczania SIL w aspekcie uszkodzeń
przypadkowych nienaruszalności bezpieczeństwa sprzętu. Natomiast nienaruszalność
bezpieczeństwa systematyczna oraz walidacja są materiałem na odrębny artykuł.

Wyznaczanie docelowego (wymaganego) SIL

Zazwyczaj funkcja bezpieczeństwa jest realizowana przy użyciu trzech podsystemów:
czujnika wykrywającego zagrożenie, jednostki logicznej analizującej sygnały z czujnika
i podłączonego do niej elementu wykonawczego (np. stycznika lub przemiennika częstotliwości
wyłączającego niebezpieczny napęd). Podsystemy te tworzą elektryczny system sterowania
związany z bezpieczeństwem SRECS (Safety-Related Electrical Control System). Norma
PN-EN 62061 jest stosowana zwłaszcza do integrowania gotowych podsystemów logicznych
z elementami wykonawczymi i z elementami detekcyjnymi. Natomiast opracowywanie
złożonych programowalnych elektronicznych podsystemów należy wykonywać wg wymagań
PN-EN 61508 zgodnie z Route 1H.

Specyfikacja wymagań dla funkcji bezpieczeństwa składa się z wymagań funkcjonalnych i wymagań nienaruszalności bezpieczeństwa. Wymagania funkcjonalne określa się najczęściej jako sformułowanie w języku naturalnym, np. „Zatrzymanie niebezpiecznego napędu, gdy nastąpi otwarcie osłony bezpieczeństwa i uniemożliwienie jego uruchomienia do czasu zamknięcia osłony". (...)

Pełną wersję artykułu można pobrać za darmo rejestrując się do naszego newslettera Cert Info http://certpartner.pl/baza-wiedzy/cert-info/?filter=knowledge