Funkþní bezpeþnost · SAFETY Letní akademie Strana 2 Siemens s.r.o. 2015 Pravidla pro safety...

Siemens s.r.o. 2015

Funk ní bezpe nost

P edpisy a normy

SAFETYLetní akademie Strana 2 Siemens s.r.o. 2015

Pravidla pro safety technologie jsou vyjád ena formou noremRozhodující jsou p edpisy a normy platné v míst provozování

Mezinárodní normy a p edpisy

Bezpe né výrobky spl ující na ízení EU p evážn spl ují rovn ž požadavky ostatních zemí

USA, Kanada:

UL, ANSI, CSA

Evropa:

IEC, EN

Japonsko:JIS

Australie:C-Tick, A-Tick


Bezpe nostní koncepce v EU

... Zahrnuje požadavky na produkty i sociální aspekty

Bezpe nostní požadavky

l.95 Smlouvy o ES(volný pohyb zboží)

l.137 Smlouvy o ES(Bezpe nost práce)

Uživatel

* Sm rnice 2006/42/ES nahrazuje od konce r. 2009 dosavadní 98/37/ES .

Sm rnice o strojních

za ízeních(2006/42/ES) *

Nap . stroje

Výrobce

Harmonizované evropské normy Národní právní p edpisy

„Používání pracovních za ízení“

(86/655/EHS)

„Bezpe nost práce“-rámcová sm rnice(89/391/EHS)

Další sm rnice


Definuje mechanizmy pro eliminování bariér pro volný pohyb zboží (i služeb, kapitálu, lidí …)

EU sm rnice obsahují jen obecné bezpe nostní cíle a definují základní požadavky

Definování technických detail je v kompetenci pov ených asociací tvo ících normy (CEN, CENELEC).Tyto normy jsou harmonizovány zvláštní sm rnicí a uvedeny na zvl. seznamu (Ú ední v stník EU)

Jsou-li spln ny harmonizované normy, p edpokládá se, že je vyhov no i bezpe nostním sm rnicím EU.

EU Sm rnice mají stejný stupe d ležitosti,tj. pokud pro jedno za ízení platí více sm rnic sou asn , je t eba jim vyhov t (nap . stroj s elektrovýbavou musí vyhov t sm rnici pro stroje i pro nízkonap ovou techniku).

SM RNICE EU („NEW APPROACH“)


Harmonizované normy

Harmonizované normy jsou uvedeny na seznamu odpovídající sm rnice EU:

http://www.newapproach.org // http://eur-lex.europa.eu

Na seznamu sm rnice EU nejsou uvedeny další d ležité normy …• …které mohou mít základní technický význam, protože popisují „stav techniky“

(v dob tvorby normy)• …kterými lze prokázat, že je respektován „stav techniky“, ale nelze se na ni p ímo

odkazovat pro získání zna ky CE


Prohlášení o shod a zna ka CE

Prohlášení o ES shod musí obsahovat následující údaje:

• Popis stroje nebo vybavení(ozna ení , typ, sériové íslo . …..)

• použité harmonizované normy(nap . EN60204-1, produktové bezpe nostní normy…)

• právn závazný podpis s údaji o podpisujícím

Zna ka CE „volného pohybu zboží", která …

• …je p edepsaná v rámci EU pro všechny výrobky, které spadají

pod jednu nebo více sm rnic EU

• …zaru uje shodu výrobku s jednou nebo více sm rnicemi EU


Sm rnice o strojních za ízeních: Základní bezpe nostní požadavky

Výrobce je povinen provézt analýzu nebezpe í, aby mohl ur it …..

• Ochranná opat ení proti mechanickým nebezpe ím (Stabilita, nebezpe í prasknutí, pohyblivé ásti)

• Ochranná opat ení proti nebezpe ím zp sobeným el. energií, požárem/výbuchem, zá ením, uvol ováním plyn , prachu apod..

• Požadavky a cíle ochrany týkající se sestavování a údržby stroje, uživatelské informace o možném riziku

• Požadavky na ídicí a ovládací prvky pro spušt ní a zastavení

• Poskytnout dokumentaci a návody


P edpoklad spln ní požadavk(Sm rnice o strojních za ízeních):

• Je-li stroj nebo bezpe nostní prvek vyroben v souladu s harmonizovanou evropskou normou, p edpokládá se, že odpovídá požadavk m Sm rnice

Odchylky od norem: • jiná technická ešená jsou dovolena, pokud bude dosaženo rovnocenné bezpe nosti

(problém s prokazováním)

Odpov dnost:• p i dodržení norem lze vycházet z p edpokladu, že se výrobce nedopustil hrubé nedbalosti• v p ípad škodní události budou postihy omezeny na minimum


Instituce tvo ící normy

ISO = Mezinárodní organizace pro normalizaci(International Organization for Standardization), Ženeva

IEC = Mezinárodní elektrotechnická komise(International Electrotechnical Commission), Ženeva

CEN = CEN je Evropský výbor pro normalizaci (Comité Européen de Normalisation), Brusel

CENELEC = Evropský výbor pro normalizaci v elektrotechnice(Comité Européen de Normalisation Électrotechnique), Brusel ( EN = Evropské normy)

NI = eský normaliza ní institut


TYP B

EN ISO 12100EN ISO 14121(IEC 61508)

EN 13850(E-STOP)

EN 954 (do r.2009)EN ISO 13849EN IEC 60204EN IEC 62061EN IEC 61511

EN 692 (mech. Lisy)

Základní konstruk ní pokyny

a základní terminologie

TYPA Obecné

bezpe nostní normy

B1 normy: Obecné bezpe . aspekty

B2 normy: Zvláštní ochrané p ístroje

Hierarchická struktura norem EN

Skupinové bezpe nostnínormy

TYPC

Specifické bezpe nostní znaky pro jednotlivé skupiny stroj

Specifickénormy


EN ISO 12100EN ISO 12100 (EN292) SAFETY OF MACHINERYZákladní terminologie a principy

EN ISO EN ISO 1412114121(1050)SAFETY OF MACHINERYPrincipy hodnocení rizika

Typ A

Typ B1

Typ B2

Typ C

EN 954/ISO/13849EN 954/ISO/13849--11SAFETY OF MACHINERYSafety-related parts of control systems

EN 60204-1ELECTRICAL EQUIPMENT OF MACHINES

EN 574TWO-HAND CIRCUIT

EN ISO 13850 (EN 418)EMERGENCY STOP EQUIPMENT

EN 61496LIGHT BARIERS, LIGHT CURTAINS

Bezpe . normy pro konkrétní produkty(lisy, n žky, výtahy …)

Pokud existují pro ur itý produkt harmonizované normy typu „C“, mají prioritu p ed „B“ i „A“

(IEC 61508)

IEC EN 62061IEC EN 62061SAFETY OF MACHINERYFunctional safety …

Hierarchická struktura norem EN

ISO 12100:2010ISO 12100:2010


Nová terminologie ve vztahu k “safety”

D íve normy ne inily terminologické rozdíly v oblastibezpe nosti. Nyní se diferencuje bezpe nost vzhledem k r zným zdroj mnebezpe ných situací, nap .

“electrical safety” vyžaduje ochranu proti úrazu elekt inou“functional safety” vyžaduje ochranu proti nebezpe í v d sledku nesprávné funkce

... Nebezpe í nefunk ností


Typy chyb

Rozlišování na „bezpe né“ a „nebezpe né“ chyby

Fun ní bezpe nost je docilována potla ením „nebezpe ných“ chyb.

„Bezpe né“ chyby mají nap . vliv na ekonomiku provozu.

Definice (IEC 61508-4):

dangerous failurefailure which has the potential to put the safety-related system in a hazardous or fail-to-function statesafe failurefailure which does not have the potential to put the safety-related system in a hazardous or fail-to-function state


Metody pro vyhodnocení rizikajsou popsány v normách:

EN ISO 12100 (d íve EN 292-2) +ISO 14121

(d íve EN 1050) =ISO 12100:2010

Analýza a minimalizace rizik

kategorie EN 954-1, SIL IEC 62061

OPAT ENÍ IMPLEMENTOVÁNA

definování omezení

identifikace nebezpe í

odhad rizika

ocen ní rizika

dostate n nízké riziko?

konecyes

no

omezení rizika(prEN ISO 12100-2)

anal

ýza

rizi

ka

ho

dn

oce

ní r

izik

a

Oce ování rizika podle ISO 14121 (EN 1050)

Kategorie EN 954

PL EN ISO 13849

SIL IEC 62061

Omezování rizika podle ISO 12100:2010


RizikoRiziko existuje tam,... kde chybná funkce m že zp sobit újmu (poškození, úraz ..)

Klí ové prvky pro ohodnocení rizika:závažnost zran nípravd podobnost, že nastane nebezpe ná situace

RRIZIKO

ZÁVAŽNOSTI PRAVD PODOBNOSTItohoto zran ní nebo škody

- Frevence a doba, po kterou je perzonál vystaven nebezpe í

-

Možnost vyhnou se nebo omezitzran ní/škod

-

A

j e f unkcí

Pravd podobnost výskytu nebezpe né události


Ohodnocení rizika (podle EN 954-1)

Závažnost zran níS1: lehké zran níS2: vážné, trvalé zran ní nebo smrt

jedné nebo více osob

etnost/doba v nebezpe né zónF1: z ídka až ob asF2: asto až trvale

Možnost vyhnout se nebezpe íP1: možné za ur itých podmínekP2: sotva možné

Záva

žnos

t zra

nní

etno

st/d

oba

v ne

bezp

ené

zón

Mož

nost

vyh

nout

se

nebe

zpe

í

S1

S2 F1

F2

P1

P2

P1P2

B 1 2 3 4EN 954-1


a

b

c

d

e

požadovanáPerformance

Level PLr

vysoké riziko

Výchozí bod pro odhad minimalizace rizika

P1

P2

P1

P2

F1

F2

S2

S1

nízké riziko

ISO 13849-1: graf pro stanovení rizika

Ur ení požadované úrovn PLr bezpe nostní funkce

PLr = Performance Level required


Dokument Nr.:Teil:

Vorab RisibobeurteilungZwischenriskobeurteilungFolgerisikobeurteilung

Schadens-ausmaß

Se Fr PrTod, Verlust von Auge oder Arm 4 1 h sehr hoch 5Permanent, Verlust von Fingern 3 > 1 h to 1 day hoch 4Reversibel, medizinische Behandlung 2 > 1 day to 2 weeks möglich 3 5Reversibel, Erste Hilfe 1 > 2 weeks to 1 year selten 2 3

> 1 year unwahrscheinlich 1 1

Ser. Gefahr GefährdungNr. Nr.

Kommentare

Möglichkeit zur Vermeidung

Produkt:Ausgestellt von:Datum:

Auswirkungen KlasseCl

Häufigkeit und/oder Aufenthaltsdauer

5-7 8-10 11-13

Eintrittswahrscheinlichkeitdes Gefährdungsereignis

Av

5

SicherSicherheitsmaßnahmen

SIL 2 SIL 2 SIL 2 SIL 3 SIL 3 5

32

OM SIL 1 SIL 2 SIL 3

OM SIL 1OM SIL 1 SIL 2 unmöglich4

seltenmöglich

Se Fr Pr Av Cl

Risikobeurteilung und Sicherheitsmaßnahmen

14-153-4

12Nebezpe í úrazu Monitorování dví ek, Vypnutí motoru

5 4 3

IEC 62061: Ur ení SIL

3 SIL2+ + =


Omezení rizika (ISO 12100:2010 )

Zbylé riziko

Tolerovatelné riziko

RIZIKO

Riziko ovládaného za ízení

Pot ebné omezení rizika

Skute né omezení rizika

ást rizika omezená

elektronickým, elektrickým systémem

ást rizika omezená jinými než

elektronickým, elektrickým systémem

ást rizika omezená externími

opat eními


Funk ní bezpe nost (functional safety)

Bezpe nost znamená ochranu p ed...

Nesprávnou funkcíNebezpe ným zá ením

Žárem a ohn mElectrickým úrazem

Funk ní bezpe nost: správné fungování bezpe nostního ( ídicího) systému.


Fun ní bezpe nost

Co to znamená ?

Fuk ní bezpe nost je ta ást celkové bezpe nosti, která závisí na správné innosti za ízení a ídících systémzajiš ujících bezpe nost.

Definice (IEC 61508-4):

functional safetypart of the overall safety relating to the EUC and the EUC control system which depends on the correct functioning of the E/E/PE safety-related systems, other technology safety-related systems and external risk reduction facilities


Jak docílit funk ní bezpe nosti?

Bezpe nostní ízení musí pracovat za všech podmínek.To vyžaduje … d kladnost p i vývoji, implementaci a údržb .odpovídající architekturuale…bezpe nostní architektura je nákladná …Co je p im ené?Co je nezbytné?Normy definují pravidla pro odpovídající vlastnosti bezpe nostních ídicích systém .

Základní normyIEC 61508 “Functional safety of electrical/electronic/programmable electronic safety-related systems

(E/E/PES)” EN ISO 13849 (954 ) “Safety of machinery — Safety-related parts of control systems”IEC 62061 „Safety of machinery – Functional safety of safety-related electrical, electronic and

programmable electronic control systems“


Definice

IEC 62061:safety function: function of a machine whose failure can result in an immediate increase of the risk(s).safety-related control function (SRCF): control function with a specified integrity level (to be implemented by a SRECS) that is intended to maintain the safe condition of the machine or prevent an immediate increase of the risk(s)EN 954:safety function of control systems: Function initiated by an input signal and processed by the safety-related parts of the control system to enable the machine (as a system) to achieve a safe state

AktuátorBin. IAnal. I

Získáníbezpe nostníinformace

Zpracováníbezpe nostníinformace

Provedení bezpe nostníodezvy

bezpe nostní funkce vždy obsahuje celý et zecodsb ru a zpracování informace až k p íslušné akci

Logické zpracováníSenzor Bin. O

Bezpe nostní funkce


R zné normy pro bezpe nostní ízení

IEC 61508

ISO 13849(IEC 62061)

IEC 61496

ISO 13849IEC 61508

IEC 60204

IEC 61508 (IEC 62061)

(IEC 62061)


Koncepce použití bezpe nostního PLC podle IEC 61508

HW

Uživateský SW

SenzorSafety funkce

Manuál

ásti a komponenty použité v safety funkcích musí jako celek vyhov t IEC 61508.

Ak níprvek

Vývojový systém

Systémový SW


Bezpe nostní výkonnost

rozdílné p ístupy:ISO 13849: Kategorie / Performance LevelIEC 61508/ IEC 62061: Safety Integrity Level (SIL)

CÍL: nízká pravd podobnost nebezpe né chyby

IEC 62061: Požadavky založeny na t ech principech:omezená pravd podobnost nebezpe né chyby

(bezpe nostní integrita HW)vhodná odolnost HW proti chybám

(omezení daná architekturou HW) p edcházení systematickým chybám

(systematická bezpe nostní integrita)

ISO 13849: Požadavky založeny na deterministických principechpožadavky na kvalitu snížují chybovoststruktura systému umož ující kontrolu chyb



ISO 13849 IEC 62061



ISO 13849 IEC 62061


P edevším ovlivn nostrukturou

P edevším ovlivn novolbou komponent

Princip

+

+

+4

3

2

1

B

Chování systému

Výskyt chyby m že vézt ke ztrát bezpe nostní funkce

Výskyt chyby m že vét ke ztrát bezpe nostní funkceale pravd podobnost výskytu je nižší než u kategorie B

– Výskyt chyby m že vézt ke ztrát bezpe nostní funkcemezi kontrolami.

– ztráta bezpe nostní funce je detekována p i kontrole.

– P i jedné chyb je bezpe nostní funkce vždy zachována– Nedetekují se všechny chyby.– Nahromad ní nedetekovaných chyb m že vézt

ke ztrát bezpe nostní funkce

– Bezpe nostní fukce se vždy vykonávají. – Chyba jsou v as detekovány.

+

Požadavky pro jednotlivé kategorie - ISO 13849


Modelové architektury (struktury) podle ISO 13849


Diagnostické pokrytí (ISO 13849)


Vyhodnocení úrovn PL



ISO 13849 IEC 62061


Jak postupovat p i stavb fail-safe ídicího systému z jednotlivých F-p ístroj a jak docílit bezpe nostních požadavk plánované aplikace ?

Jaké požadavky musí spl ovat jednotlivé p ístroje?

Jak kombinovat p ístroje k dosažení žádaného stupn bezpe nosti?

….

IEC 62061 podává vysv tlení …

Cíle IEC 62061


Stupn bezpe nostní výkonnosti

IEC 61508/ IEC 62061 definuje úrovn bezpe nostní integrity„Safety Integrity Level“ (SIL):

SIL1: Ne více než jedna nebezpe ná chyba v bezpe nostní funkci za 10 letSIL2: Ne více než jedna nebezpe ná chyba v bezpe nostní funkci za 100 letSIL3: Ne více než jedna nebezpe ná chyba v bezpe nostní funkci za 1000 letSIL4: Ne více než jedna nebezpe ná chyba v bezpe nostní funkci za 10000 let

EN 954 / EN ISO 13849t ídí bezpe nostn relevantní ásti systému do „kategorií“

Definice (IEC 61508-4): safety integrity probability of a safety-related system satisfactorily performing the required safety functions under all the stated conditions within a stated period of time . Definice (EN 954-1): category Classification of the safety-related parts of a control system in respect of its resistance to faults and its subsequent behaviour in the fault condition, and which is achieved by the structural arrangement of the parts and/or by their reliability


Základ pro vyhodnocení SIL

Max. SIL safety funkce je omezena minimální SILCL v et zci,nejen vypo tenou pravd podobností nebezpe né chyby!


SafetyPLCCPU

SS4SIL 2

SS1.1 SIL 3

Motor

SS3SIL 3

DDC

D

F-DI

F-motor.startérF-m ni

F-CPU

SS2 SIL 3

SS1.2SIL 3

IEC 62061: Díl í systémy bezpe nostní funkce

spínaB10, C


SIL claim limit:SS1.1 SS1.2 SS2 SS3 SS4SIL3 SIL3 SIL3 SIL3 SIL2

SIL2

IEC 62061: SIL a SIL Claim

PFH und SIL:SS1.1 SS1.2 SS2 SS3 SS42,0 E-9 + 1,0 E-10 + 1,2 E-8 + 5,42 E-10 + 1,8 E-9

= 1,64 E-8

SIL3 ???

SIL2 !!!

Kvalitativní posouzení

SILSystem <= SIL_Díl ího_systému, nejnižší


www.siemens.com/f-cpu

www.siemens.com/safety-evaluation-toolSafety Evaluation Tool


Rozsah p sobnosti norem IEC 62061 – ISO 13849

IEC 62061Použitelná pro všechny elektrické a elektronické architektury (SIL 1 až 3)Programovatelná za ízení musí vyhov t IEC 61508

ISO 13849-1Použitelná pro hydraulické, pneumatické a elektromechanické systémy bez omezeníPro programovatelné el. systémy je použitelná s omezením (nap . ur ite architektury)Programovatelné ovládání PL e (nap . PLC) musí vyhov t IEC 61508


Porovnání Kat. (EN 954-1) / PL (ISO 13849) / SIL (IEC 62061)

PL a

PL b

PL c

PL d

PL e

SIL 1

SIL 1

SIL 2

SIL 3

Bez požadavkKat. B

Kat. 1

Kat. 2

Kat. 3

Kat. 4

SIL (IEC 62061) PL (ISO 13849) Kat. (EN 954-1)


IEC 62061 a ISO 13849-1: Safety Performance

SIL (IEC 62061) a PL (ISO 13849-1) definují jednozna nhierarchicky odstup ované úrovn bezpe nostní výkonnosti.

SIL a PL jsou vzájemn jednozna n p i aditelné

e

d

c

b

a

PL (ISO 13849-1)Performance level (PL)

3

2

1

1

SIL (IEC 62061) Safety Integrity Level (SIL)

10-8 to < 10-7

10-7 to < 10-6

10-6 to < 3 x 10-6

3 x 10-6 to < 10-5

10-5 to < 10-4

pr m rná pravd podobnost nebezpe né chyby za hodinu[1/h]


Bezpe nostní funkce u strojních za ízení

Typické bezpe nostní funkcezastaveníakce v nouzových situacíchzábrana necht nému rozb hu

Složit jší bezpe nostní funkceomezení na bezpe nou rychlostblokování v závislosti na okamžitém stavuvymezení mezních polohízené zastavení aj.

Klasické funkce definuje EN 60204-1,kde byly donedávna p epokládány jen (elektro-)mechanické prvky.

Elektronické programovatelné systémy mohou být také použity, pokud vyhovují odpovídajícím normám (IEC 61508, EN 954 / ISO 13849, IEC 61800-5-2).


Stop-kategorie podle EN 60204-1

Stop-kategorie 0Ne ízené zastavení okamžitým odpojením energie pohoným element m stroje.

Stop-kategorie 1ízené zastavení; p ívod energie je p erušen až po zastavení pohybu.

Stop-kategorie 2ízené zastavení; p ívod energie do stroje není p erušen ani po zastavení(jen tam, kde m že dojít k pohybu).


Akce v nouzových situacích

Nouzové zastavení(Emergency Stop);

Nouzový rozb h(Emergency Start);

Nouzové vypnutí(Emergency Switching-Off);

Nouzové zapnutí(Emergency Switching-On).

Nebezpe í v d sledku

Elektrického proudu

- nouzov vypnout

Pohybu mechanizmu

- nouzov zastavit

EN 60204:

Nouzovévypnutí

Nouzovézastavení


Modifikace bezpe nostních funkcí

Zm ny bezpe . požadavk

Úprava stroje

Zm ny zákon

Požadavky provozu

Požadavky na zm nu

Systematické výpadky

Zkušenosti p i nehodách

Analýza d sledk

Zpráva o analýze

Schválení návrhu zm ny

Zp t k odpovídající fázi

Analýza nebezpe í a

rizik

Date post:	31-Jul-2020
Category:	Documents
Upload:	others
View:	0 times
Download:	0 times

Funkþní bezpeþnost · SAFETY Letní akademie Strana 2 Siemens s.r.o. 2015 Pravidla pro safety...

Documents