Klub „Paragraf 34, Bronisławów 2006

Centralny Instytut Ochrony Pracy – Pa stwowy Instytut Badawczy

dr in . Marek D wiarek

Klub „Paragraf 34, Bronisławów 2006

Tematyka dyskusji

• Wymagania dotycz ce bezpiecze stwa systemów

sterowania

• Normy dotycz ce bezpiecze stwa systemów sterowania
• Definicje i poj cia
• Bezpiecze stwo funkcjonalne
• Walidacja systemów sterowania
• Sektorowe dokumenty normatywne

Klub „Paragraf 34, Bronisławów 2006

Wymagania dotycz ce bezpiecze stwa systemów

sterowania

• Dyrektywa Maszynowa, Zał cznik 1, p.1.2.7

"Uszkodzenia obwodu sterowania" :

"Uszkodzenie logicznych obwodów sterowania, defekt lub

uszkodzenie obwodu sterowania nie mog prowadzi do

sytuacji niebezpiecznych"

• P. 1.4.3 "Wymagania specjalne dotycz ce urz dze

ochronnych„:

"Urz dzenia ochronne powinny by tak zaprojektowane i

wł czone w układ sterowania maszyny, aby brak lub

uszkodzenie jednego z ich elementów uniemo liwiało

uruchomienie lub zatrzymywało ruch cz ci ruchomych”

Klub „Paragraf 34, Bronisławów 2006

• Dyrektywa dotycz ca maszyn u ytkowanych, Zał czniku

p. 2.1:

"Układy sterowania musz

by

bezpieczne.

Awaria lub zniszczenie układu sterowania nie

mog stwarza sytuacji niebezpiecznej”

• Wymagania te dotycz zachowania si urz dze w

warunkach defektu

Wymagania dotycz ce bezpiecze stwa systemów

sterowania

Klub „Paragraf 34, Bronisławów 2006

• projektant systemu sterowania musi zagwarantowa

spełnienie dwu celów

:

wytworzenie systemu umo liwiaj cego maszynie

realizacj

zało onych funkcji, z uwzgl dnieniem

wymaga bezpiecze stwa

zbudowanie systemu który funkcjonuje w

warunkach defektu w przewidywalny sposób i z

okre lon niezawodno ci przez cały cykl ycia

maszyny

Wymagania dotycz ce bezpiecze stwa systemów

sterowania

Klub „Paragraf 34, Bronisławów 2006

Dokumenty dotycz ce bezpiecze stwa systemów sterowania

PN-EN 954-1:2001 Maszyny. Bezpiecze stwo. Zwi zane z

bezpiecze stwem elementy systemów sterowania. Ogólne zasady

projektowania.
EN-ISO 13849-1:2006 Safety of Machinery – Safety – related parts

of control systems – Part 1: General principles for design

PN-EN 62061:2005 (U) Bezpiecze stwo maszyn -- Bezpiecze stwo

funkcjonalne elektrycznych, elektronicznych i programowalnych

elektronicznych

systemów

sterowania

zwi zanych

z

bezpiecze stwem

PN-EN

61508

Bezpiecze stwo

funkcjonalne

elektrycznych/elektronicznych/programowalnych

elektronicznych

systemów zwi zanych z bezpiecze stwem

PN-EN ISO 13849-2:2005 Bezpiecze stwo maszyn - Elementy

systemów sterowania zwi zane z bezpiecze stwem - Cz

2:

Walidacja

Klub „Paragraf 34, Bronisławów 2006

Podstawowe poj cia

Bezpiecze stwo funkcjonalne:

cz

bezpiecze stwa maszyny która zale y od poprawnego

funkcjonowania systemu sterowania

Funkcja sterowania:

funkcja, która porównuje informacje lub sygnały wej ciowe i wytwarza

informacj wyj ciow lub powoduje działanie

Funkcja bezpiecze stwa:

funkcja, której uszkodzenie mo e powodowa bezpo redni wzrost ryzyka

Funkcja zwi zana z bezpiecze stwem:

funkcja realizowana przez system sterowania o okre lonym poziomie

nienaruszalno ci, która przeznaczona jest do utrzymania warunków

bezpiecze stwa maszyny lub zapobiegania bezpo redniemu wzrostowi

ryzyka

Klub „Paragraf 34, Bronisławów 2006

Podstawowe poj cia

Przykłady funkcji bezpiecze stwa:
funkcja zatrzymywania – stop
funkcja zatrzymywania awaryjnego – stop awaryjny
r czne przywracanie funkcji – r czne resetowanie
start i start ponowny – start i restart
czas zadziałania
sterowanie lokalne
automatyczne zawieszanie funkcji
r czne zawieszanie funkcji
reakcja na wahania zaniki i przywrócenie zasilania

Klub „Paragraf 34, Bronisławów 2006

Podstawowe poj cia

System sterowania zwi zany z bezpiecze stwem:

system sterowania elektrycznego maszyny, którego uszkodzenie mo e

skutkowa bezpo rednim wzrostem ryzyka
(wg 62061)

System sterowania zwi zany z bezpiecze stwem:

cz

systemu sterowania która odpowiada na zwi zane z

bezpiecze stwem sygnały wej ciowe i generuje zwi zane z

bezpiecze stwem sygnały wyj ciowe
(wg 954-1)

Klub „Paragraf 34, Bronisławów 2006

Podstawowe poj cia

defekt:

stan urz dzenia charakteryzuj cy si

niezdolno ci

do wypełniania

wymaganych funkcji (defekt mo e by skutkiem uszkodzenia, ale mo e

wyst powa bez wcze niejszego uszkodzenia)

uszkodzenie:

przerwanie zdolno ci urz dzenia do spełniania wymaganych funkcji

uszkodzenie sprz tu przypadkowe:

uszkodzenie wyst puj ce w przypadkowym czasie, które jest wynikiem

jednego lub wielu mo liwych mechanizmów degradacji sprz tu

uszkodzenie systematyczne:

uszkodzenie, zwi zane w sposób deterministyczny, z pewnymi

przypadkami, które mog by wyeliminowane tylko przez modyfikacj

konstrukcji lub procesu wytwarzania, procedur działania, dokumentacji

lub innych odpowiednich czynników

Klub „Paragraf 34, Bronisławów 2006

Norma PN-EN 954-1:2001

Stosuje podej cie jako ciowe

Wprowadza klasyfikacje systemów na 5 kategorii (B,

1,2,3,4)

Klasyfikacja zale na jest od zachowania si systemu

w warunkach defektu

Walidacja odbywa si poprzez analiz FMEA

Nie uwzgl dnia defektów systematycznych, nie

mo e wi c by

stosowana do systemów

programowalnych

Klub „Paragraf 34, Bronisławów 2006

Dokument EN ISO 13849-1:2006

Stosuje podej cie jako ciowo-ilo ciowe

Wprowadza ilo ciow

klasyfikacj

na „poziomy

zapewnienia bezpiecze stwa” (PL=a,b,c,d,e)

Definiuje architektur

systemów poszczególnych

kategorii

Szacowanie osi gni tego PL odbywa si

na

podstawie architektury (kategorii) oraz oszacowania

parametrów niezawodno ciowych

Klub „Paragraf 34, Bronisławów 2006

Architektury ESSZB (1)

Kategoria B, 1
Struktura jednokanałowa w klasycznym układzie: czujnik, układ

logiczny, element wykonawczy.

C

EW

S

Sygnał

czujnika

Sygnał

steruj cy

C – czujnik, S – sterownik, EW – element wykonawczy

Klub „Paragraf 34, Bronisławów 2006

Architektury ESSZB (2)

Kategoria 2
Struktura jednokanałowa: czujnik, układ logiczny, element wykonawczy

oraz dodatkowy zewn trzny układ monitorowania.

C

EW

S

Sygnał

czujnika

Sygnał

steruj cy

C –

, S –

, EW –

, WT –

Monitoring

Inicjowanie

testu

WT

Monitorowa

nie WT

Drugi tor

wył czania

Sygnał

aktywuj cy

Klub „Paragraf 34, Bronisławów 2006

Architektury ESSZB (3)

Kategoria 3, 4
Struktura dwutorowa (redundantna). W ka dym torze czujnik, układ

logiczny i element wykonawczy. Dodatkowe funkcje monitorowania

toru. Równie wzajemne monitorowanie torów.

C1

EW1

S1

Sygnał

czujnika

Sygnał

steruj cy

Monitoring

Wymiana

danych

S2

C2

Sygnał

czujnika

Sygnał

steruj cy

Monitoring

EW2

Klub „Paragraf 34, Bronisławów 2006

Dobór kategorii wg

EN ISO 13849-1

DC

H

a

e

d

c

b

4

3

2

1

B

DC

M

DC

N

DC

N

DC

L

DC

M

DC

L

Kategoria za

wysoka w

stosunku do

wymaga

Wymagane

dodatkowe

rodki

bezpiecze stwa

Kierunek wyboru

MTTF – niski

Uwaga: MTTF dotyczy podzespołów

wykorzystanych do budowy ESSZB

MTTF – wysoki

DC

N

– brak pokrycia diagnostycznego

DC

L

– pokrycie diagnostyczne niskie

DC

M

– pokrycie diagnostyczne rednie

DC

H

– pokrycie diagnostyczne wysokie

„Wytypowane” architektury – relacja pomi dzy kategori i SPL

Kategoria

SPL

Klub „Paragraf 34, Bronisławów 2006

Walidacja - podstawy

• Walidacja jest to proces potwierdzania zgodno ci projektu ESSZB z

ogólnymi wymaganiami bezpiecze stwa maszyn (954)

• Walidacja powinna wykaza , e ka dy element systemu sterowania

zwi zanego z bezpiecze stwem:

- ma wła ciwo ci (charakterystyki) bezpiecze stwa okre lone w

procesie racjonalnego projektowania

- spełnia wszystkie wymagania dotycz ce ustalonej kategorii (954)

lub osi ga wymagany poziom nienaruszalno ci bezpiecze stwa SIL

(62061)

- spełnia wymagania w zakresie odporno ci i wytrzymało ci na

przewidywane warunki rodowiskowe

• Walidacja powinna by prowadzona przez osoby niezwi zane z

procesem projektowania (stopie niezale no ci powinien by

odpowiedni do bezpiecze stwa zwi zanego z ESSZB).

Klub „Paragraf 34, Bronisławów 2006

PN-EN 61508

• PN-EN 61508-1:2004 Wymagania ogólne
• PN-EN 61508-2:2005 Wymagania dla układów elektrycznych,

elektronicznych i elektronicznych programowalnych
zwi zanych z bezpiecze stwem

• PN-EN 61508-3:2004 Wymagania dla oprogramowania
• PN-EN 61508-4:2004 Definicje i skróty
• PN-EN 61508-5:2005 Przykłady metod okre lania poziomów

nienaruszalno ci bezpiecze stwa

• PN-EN 61508-6:2003 (U) Przewodnik stosowania PN-EN 61508-2

oraz PN-EN 61508-3

• PN-EN 61508-7:2003 (U) Ogólny przegl d rodków i technik

Klub „Paragraf 34, Bronisławów 2006

Koncepcja bezpiecze stwa funkcjonalnego

Ogólna strategia zapobiegania defektom:

rodki

zapobiegania

defektom

Zasady

niezawodno ci

Dobór

struktury

System jako ci

projektowania i

produkcji

Przypadkowym

Systematycznym

Klub „Paragraf 34, Bronisławów 2006

Koncepcja bezpiecze stwa funkcjonalnego

Metodologia bezpiecze stwa funkcjonalnego:

•

defekty systematyczne eliminuje za pomoc działa prewencyjnych

•

defekty przypadkowe eliminuje si

poprzez odpowiedni dobór

struktury systemu oraz stosowanie niezawodnych elementów i
podzespołów

•

drog

do

uzyskania

bezpiecze stwa

funkcjonalnego

jest

przestrzeganie

odpowiednich

procedur

przez

odpowiednio

wyszkolony personel

•

poprzez audity i ocen realizowanych działa uzyskujemy pewno ,

e osi gn li my wymagany poziom bezpiecze stwa funkcjonalnego

•

miernikiem osi gni tego poziomu bezpiecze stwa funkcjonalnego s
wska niki probabilistyczne

Klub „Paragraf 34, Bronisławów 2006

Koncepcja bezpiecze stwa funkcjonalnego

Cykl ycia bezpiecze stwa systemów:

„czynno ci konieczne do zaimplementowania systemów

zwi zanych z bezpiecze stwem, wyst puj ce podczas

okresu czasu jaki rozpoczyna si od fazy koncepcji

projektu i ko czy si gdy wszystkie systemy E/E/PE

zwi zane z bezpiecze stwem nie s dłu ej dost pne do

u ycia”

Klub „Paragraf 34, Bronisławów 2006

PN-EN 62061:2004

Implementuje

metodologi

bezpiecze stwa

funkcjonalnego do obszaru bezpiecze stwa maszyn

Klasyfikuje

systemy

według

„poziomów

nienaruszalno ci bezpiecze stwa” (SIL=1,2,3)

Zaleca dekompozycj

systemu na podzespoły

wykonane zgodnie z wymaganiami dotycz cymi

kategorii wg PN-EN 954-1 lub SIL wg. PN-EN 61508

Formułuje wymagania dotycz ce cyklu ycia

Stosuje podej cie ilo ciowe

Klub „Paragraf 34, Bronisławów 2006

Zasady stosowania norm dotycz cych systemów sterowania maszynami

Projekt i ocena ryzyka

PN-EN 12100, PN-EN 1050,

Projektowanie systemu sterowania maszyny (SRECS)

Stosowana metodologia:

Podej cie systemowe

- Ilo ciowy wska nik bezpiecze stwa (SIL)
- Metodologia wyznaczania SIL dla SRCS
- Dostosowanie architektury
- Wymagania dotycz ce uszkodze systematycznych

- Jako ciowy wska nik bezpiecze stwa: kategoria lub

poziom zapewnienia bezpiecze stwa

- Wyznaczenie wska nika na podstawie jako ciowego

grafu oceny ryzyka (PN-EN 954-1, ISO/FDIS 13849

- Dobór architektury systemu

Bezpiecze stwo elektryczne - PN-EN 60204-1

Projektowanie podsystemów o

małej zło ono ci

PN-EN 954-1, ISO/FDIS 13849-1 i 2
- Nie-elektryczne SRPCS:

mechaniczne, pneumatyczne itp.

- elektryczne SRPCS

- proste programowalne SRPCS

Projektowanie podsystemów o

du ej zło ono ci (SIL)

PN-EN 61508

- zło one programowalne SRPCS
- du e elektryczne i elektroniczne

SRPCS

Bezpiecze stwo funkcjonalne - PN-EN 62061

Podej cie jako ciowe

Klub „Paragraf 34, Bronisławów 2006

Sektorowe dokumenty normatywne – sektor procesów przemysłowych

PN-EN 61511:2005 (U) Bezpiecze stwo funkcjonalne -

Przyrz dowe systemy bezpiecze stwa do sektora

procesów przemysłowych

•

dotyczy stosowania systemów zawieraj cych oprzyrz dowanie

zwi zane z bezpiecze stwem w procesach przemysłowych

•

okre la zasady prowadzenia analizy zagro e oraz oceny ryzyka w

celu

formułowania wymaga

dotycz cych

oprzyrz dowania

zwi zanego z bezpiecze stwem

•

uwzgl dnia oba podstawowe aspekty bezpiecze stwa: cykl ycia oraz

poziomy nienaruszalno ci bezpiecze stwa

•

okre la sposób post powania w poszczególnych etapach cyklu ycia

bezpiecze stwa niezb dny do spełnienia wymaga bezpiecze stwa

Klub „Paragraf 34, Bronisławów 2006

Sektorowe dokumenty normatywne – sektor procesów przemysłowych

PN-EN 61511:

•

okre la wymaganie przeprowadzenia oceny zagro e i ryzyka w celu

okre lenia ogólnych wymaga bezpiecze stwa

•

wymaga przeprowadzenia alokacji wymaga

bezpiecze stwa

dotycz cych układów zawieraj cych oprzyrz dowanie zwi zane z

bezpiecze stwem

•

zaleca zastosowanie wszystkich metod uzyskiwania bezpiecze stwa

funkcjonalnego

•

wymaga stosowania działa organizacyjnych, takich jak zarz dzanie

bezpiecze stwem, które mog mie zastosowanie we wszystkich

etapach osi gania bezpiecze stwa funkcjonalnego

Klub „Paragraf 34, Bronisławów 2006

Sektorowe dokumenty normatywne – nap dy z regulowan pr dko ci

IEC/CDV 61800-5-2:2006 Adjustable speed electrical power

drive systems - Part 5-2: Safety Requirements – Functional

Safety

• okre la metodologi identyfikacji udziału PDS–ów w realizacji

funkcji bezpiecze stwa

• okre la zasady projektowania oraz walidacji działania
• podaje rodki potrzebne do koordynacji działania PDS – a z

wymaganiami

redukcji

ryzyka,

z

uwzgl dnieniem

prawdopodobie stwa i skutków jego przypadkowego i
systematycznego defektu

• jest norm przedmiotow , w której okre lone s wymagania i

podane zalecenia dotycz ce projektowania, integracji i walidacji
PDS poprzez analiz ich bezpiecze stwa funkcjonalnego

• okre la zasady analizy aspektów bezpiecze stwa PDS–ów w

zakresie okre lonym przez PN-EN 61508

Klub „Paragraf 34, Bronisławów 2006

Sektorowe dokumenty normatywne

Inne normy sektorowe i przedmiotowe, przykłady:

•

PN-EN 50402:2005 (U) – przemysłowe systemy detekcji gazów

•

PN-EN 50126:2002 (U) – sektor kolejnictwa

•

IEC 61513:2001 – energetyka j drowa

•

PN-EN 60601-1 – medyczne urz dzenia elektryczne

•

PN-EN 61326-3:2002+A3:2004 – aspekty bezpiecze stwa

funkcjonalnego

w

odniesieniu

do

kompatybilno ci

elektromagnetycznej elektrycznych urz dze przemysłowych

•

ISO/IEC/TR 14762 – domowe systemy bezpiecze stwa

Klub „Paragraf 34, Bronisławów 2006

Centralny Instytut Ochrony Pracy – Pa stwowy Instytut Badawczy

dr in . Marek D wiarek