www.elokon.pl

Ocena

ryzyka

z wykorzystaniem

norm

zharmonizowanych

EN 62061 oraz

EN 13849-1

Jachranka

21-22.04.2009

Marek

Kusiak

www.elokon.pl

•

PN EN 954-1 Bezpieczeństwo Maszyn.

•

Elementy systemów sterowania zwiazane z
bezpieczeństwem,

•

Część

1 Ogólne zasady projektowania

www.elokon.pl

www.elokon.pl

-

-

I

II

III

-

I

II

III

IV

I

II

III

IV

V

K

L

A

S

A

R

Y

Z

Y

K

A

start

s1

s2

E1

E2

A1

A2

A1

A2

O1 O2 O3

KR

-

-

I

-

I

II

I

II

III

II

III

IV

III

IV

V

start

S1

S2

E1

E2

A1

A2

A1

A2

K

l

a
s
a

R

y
z
y
k
a

-

-

I

II

III

-

I

II

III

IV

I

II

III

IV

V

K

L

A

S

A

R

Y

Z

Y

K

A

start

s1

s2

E1

E2

A1

A2

A1

A2

SZACOWANIE RYZYKA METODĄ

GRAFU

R = f (S, E, A, O)

www.elokon.pl

Ciężkość

urazu

S

Ekspozycja

E

Możliwość

uniknięcia urazu

A

Prawdopodobień-

stwo zdarzenia

O

S1 – lekki
(powrót do
zdrowia)
S2 – ciężki
(trwałe
ubytki
zdrowia)

E1 – rzadko (mniej niż

1 raz na zmianę)

E2 - często / ciągle

(co najmniej 1 raz
na zmianę)

A1 - możliwe
A2-niemożliwe

O1 - bardzo niskie
(rzadziej niż 1/20 lat)
O2 – niskie
(pomiędzy 10-20 lat)
O3 – wysokie
(częściej niż 1/10 lat)

SZACOWANIE RYZYKA METODĄ

GRAFU

www.elokon.pl

www.elokon.pl

Elementy związane z bezpieczeństwem w systemach sterowania muszą

być

dla

ustalonych zastosowań

zaprojektowane, zbudowane, dobrane, zmontowane i

zestawione w kombinacje według występujących norm i stosowaniu podstawowych
zasad bezpieczeństwa , przynajmniej tak, aby mogły wytrzymać:

oczekiwane wymagania pracy, np. niezawodność

związana z możliwościami

przełączania i ich częstotliwością, wpływ stosowanych w procesie pracy materiałów,
np. środków piorących w pralce, innych czynników zewnętrznych, np. drgań

mechanicznych, zewnętrznych pól, przerwań

lub zakłóceń

w dostawie energii.

UWAGA 1: Dla elementów zgodnych z kategorią

B nie stosuje się żadnych

szczególnych przedsięwzięć

technicznych związanych z bezpieczeństwem.

UWAGA 2: Wystąpienie defektu może prowadzić

do utraty funkcji

bezpieczeństwa.

Kategoria B

www.elokon.pl

M

M

1 Kategoria

sterowania

wg. EN 954-1

Pojawienie się

pojedynczego błedu może doprowadzić

do utraty funkcji

bezpieczeństwa. Układ jest bardziej

niezawodny

niż

kategorii

“B”.

www.elokon.pl

Kategoria 1

Elementy związane z bezpieczeństwem kategorii 1 muszą

projektowane i budowane

przy stosowaniu wypróbowanych części składowych i wypróbowanych zasad
bezpieczeństwa. Wypróbowaną

częścią

składową

zastosowań

związanych z

bezpieczeństwem jest taka
część, która w przeszłości była szeroko rozpowszechniona ze skutecznym rezultatem
w podobnych zastosowaniach, lub

była wytworzona i sprawdzana przy zastosowaniu

zasad, które wskazują

na przydatność

i niezawodność

w zastosowaniach związanych z

bezpieczeństwem.

Dla niektórych wypróbowanych części składowych mogą

być

wyeliminowane

określone defekty, ponieważ

wiadomo, że udział

defektów jest bardzo mały.

Decyzja o zaakceptowaniu określonej części jako wypróbowanej zależy od
zastosowania.

Wypróbowane zasady bezpieczeństwa to np.:
-

unikanie określonych defektów, np. przez unikania zwarcia dzięki odstępom;

-

ograniczanie prawdopodobieństwa defektów, np. przez stosowanie elementów o

wyższych parametrach lub obciążeń

poniżej granic nominalnych;

-

ustalenie kierunku oddziaływania defektu, np. przez zapewnienie otwartych

obwodów przełączających, gdy zdecydowano wyłączanie energii w przypadku
defektu;

-

bardzo wczesne rozpoznanie defektów;

www.elokon.pl

2 Kategoria

sterowania

wg. EN 954-1

T

T

T T T

Praca normalna

Praca z defektem

Obszar
chroniony

Zewnętrzny
test

Wyjścia

Ryzyko

wolny
naruszony

ON
OFF

Koniecznosc

przeprowadzania

cyklicznych testów. Wystąpienie

błędu może doprowadzić

do utraty funkcji bezpieczeństwa. Blad

musi być

wykryty

przy najbliższym tescie.

Wolny
Stop
Error

www.elokon.pl

Reset

M

Moduł

przekaźnikowy

Start

KM -1

KM1

Sterowanie

maszyną

2 Kategoria

sterowania

wg. EN 954-1

www.elokon.pl

3 Kategoria

sterowania

wg. EN 954-1

Wolny
Stop
Error

Obszar
chroniony

Wewnętrzny
test

Wyjścia

naruszony

Praca normalna

Praca z defektem

wolny

ON
OFF
ON
OFF

T

T

T

T

T

Pojawienie się

pojedynczego błedu nie może doprowadzić

do utraty funkcji

bezpieczeństwa. Niektóre, lecz nie wszystkie błędy są

wykrywane.

Kumulacja

błędów może doprowadzić

do utraty funkcji bezpieczeństwa

www.elokon.pl

M

Moduł

przekaźnikowy

Reset

Start

KM2

KM -1

-2

KM1

Sterowanie

maszyną

3 Kategoria

sterowania

wg. EN 954-1

www.elokon.pl

4 Kategoria

sterowania

wg. EN 954-1

Obszar
chroniony

Wewnętrzny
test
(<czasu
reakcji)

Wyjścia

Praca normalna Praca z defektem

wolny
naruszony

ON
OFF

ON
OFF

T T T T T T T T T T T T T

Pojedyncza usterka lub ich kumulacja nie może doprowadzić

do utraty

funkcji bezpieczeństwa.

Każda usterka musi być

wykryta podczas testu.

Wolny
Stop
Error

www.elokon.pl

M

Reset

Start

KM2

KM -1

-2

KM1

Sterowanie

maszyną

Moduł

przekaźnikowy

4 Kategoria

sterowania

wg. EN 954-1

www.elokon.pl

•

nie odnosi się

do zastosowania układów elektronicznych

w funkcjach związanych z bezpieczeństwem

•

ze wzgledu na to, że elektronika dawno wkroczyła w

technikę

zabezpieczeń, norma ta w niedostatecznym

stopniu odzwierciedla stan techniki

•

kategorie wg.normy EN 954-1 nie sa hierarchiczne, tzn

rozwiązanie kategorii 3 niekoniecznie musi być

gorsze

lub mniej niezawodne niż

rozwiązanie kategorii 4

•

norma ta

nie definiuje w praktyczny sposób integralności

w sensie bezpieczeństwa -

odporności na błędy

PN EN 954-1

www.elokon.pl

•

PN-EN ISO 13849-1. 2006 Bezpieczeństwo Maszyn

•

Elementy systemów sterowania zwiazane z
bezpieczeństwem,

•

Część

1 Ogólne zasady projektowania

•

Zastępuje PN-EN 954-1 w grudniu

2009.

Przewidywane architektury (kategorie)
Poziom zapewnienia bezpieczeństwa PL (Performance Level)

www.elokon.pl

•

IEC 61 508
Bezpieczeństwo funkcjonalne elektrycznych / elektronicznych /

programowalnych elektronicznych systemów sterowania

związanych z bezpieczeństwem

•

SIL

-

Poziom Nienaruszalności Bezpieczeństwa (Poziom

Bezpieczeństwa Zintegrowanego)

•

Dyskretny stopień

1 –

3

(4)

do ustalenia wymagań

w zakresie

integralności bezpieczeństwa funkcji sterownia związanych z

bezpieczeństwem, które są

przyporządkowane w systemie SRECS.

•

SRECS

–

System sterowania elektrycznego związany z

bezpieczeństwem

•

(Safety-Related Electrical Control System), którego awaria prowadzi

do bezpośredniego zwiększenia ryzyka

www.elokon.pl

Bezpieczeństwo funkcjonalne opiera się

na funkcji bezpieczeństwa,

realizowanej przez właściwy system zabezpieczenia.
Jej zadaniem jest ograniczenie ryzyka awarii

w sytuacji krytycznej, w

warunkach obiektowych.
Komponenty systemu bezpieczeństwa powinny spełniać

wymagania

opisane w dokumentacji IEC61508 (DIN EN 61508, VDE 0803),
stanowiącej międzynarodowy standard przedstawiony przez
Międzynarodowy Komitet Elektrotechniczny (IEC) z siedzibą

w Genewie

(Szwajcaria).
Standard ten wyznacza specyfikacje ogólne, przedstawia zalecenia
techniczne oraz metodologiczne odnośnie zapobiegania awariom, jak
również

przedstawia wytyczne odnośnie schematów działania

elektrycznych, elektronicznych i programowalnych urządzeń

przemysłowych w przypadku wystąpienia realnego zagrożenia
bezpieczeństwa pracy.

www.elokon.pl

•

PN-EN 62061:2005

Bezpieczeństwo Maszyn

Bezpieczeństwo funkcjonalne elektrycznych,

elektronicznych i programowalnych elektronicznych

systemów sterowania związanych z bezpieczeństwem

•

Dowolne architektury. Poziom nienaruszalności

bezpieczeństwa SIL

www.elokon.pl

Obie normy zajmują

się

funkcjami bezpieczeństwa.

Elementem je różniącym jest nieuwzglednienie w normie 62061 wszystkich
rodzajów energii.

Jest to zadanie normy 13849.

Wstęp do obu norm zawiera dla lepszego zrozumienia tabelę

zalecanego

stosowania norm 62061 i 13849.

Różne kombinacje, zaleznie od zastosowanej technologii, pozwalają

na

korzystanie z jednej lub drugiej normy.

13849-1 czy 62061

www.elokon.pl

www.elokon.pl

Jezeli w gre wchodzi oprogramowanie, to korzystniejsza jest norma
62061.

Użytkownik obu norm ma możliwość

swobodnego wyboru jednej lub

drugiej zależnie od potrzeby:

62061 jest korzystna w przypadku stosowania zlożonych układów
sterowania

13849 jest wygodniejsza gdy wykorzystuje się

komponenty

elektryczne-elektroniczne o niskim stopniu złożoności.

Można również

równolegle wykorzystać

obydwie normy.

Często są

w nich wzajemne odwołania.

13849-1 czy 62061

www.elokon.pl

Słownik

www.elokon.pl

Słownik

MTTFd

(Średni

czas

między

uszkodzeniami

niebezpiecznymi)

W odniesieniu

do elementów, MTTF może być

określony

przez

analizę

danych

eksploatacyjnych

lub

prognozowanie. Przy

stałej

wartości

współczynnika

uszkodzeń, średni

czas

pracy

bez

uszkodzenia

jest

MTTF = 1 /λ, gdzie

Lambda λ

jest

współczynnikiem

uszkodzeń

urządzenia. (Statystycznie

można

założyć, że 63.2% użytych

urządzeń

uszkodzi

się

po

upływie

MTTF.)

B10
Wartość

B10 elementów

poddanych

próbie

trwałości

jest

wyrażona

liczbą

cykli

przełączeń

podczas

których

uległo

uszkodzeniu

10% badanych

egzemplarzy

próbek. Współczynnik

uszkodzeń

elementów

elektromechanicznych

może być

obliczony

na podstawie

wartości

B10 i cyklu

pracy.

www.elokon.pl

Słownik

www.elokon.pl

Słownik

www.elokon.pl

Słownik

β, Beta:

Współczynnik

uszkodzeń

spowodowanych

wspólną

przyczyną

CCF:

(common

cause failure

factor

β) (0.1 –

0.05 –

0.02 –

0.01)

www.elokon.pl

Słownik

PL (Poziom

zapewnienia

bezpieczeństwa)

Poziom

dyskretny, do wyszczególniania

zdolności

elementów

sterowania

związanych

z bezpieczeństwem

do wypełniania

funkcji

bezpieczeństwa

w

przewidywalnych

warunkach, od

PL ”a“

(najwyższe

prawdopodobieństwo

uszkodzenia

do PL ”e“

(najniższe

prawdopodobieństwo

uszkodzenia)

www.elokon.pl

13849-1

www.elokon.pl

62061

Wyznaczenie

SIL

Poziomu

Nienaruszalności Bezpieczeństwa

(Poziom Bezpieczeństwa Zintegrowanego)

www.elokon.pl

62061

www.elokon.pl

62061

www.elokon.pl

62061

www.elokon.pl

62061

www.elokon.pl

62061

www.elokon.pl

Performance Level

EN 13849-1
Maszyny.Bezpieczeństwo.
Elementy

systemów

sterowania

związane

z bezpieczeństwem.

PFHd

średnie prawdopodobieństwo
utraty funkcji bezpieczeństwa w
ciągu godziny

[1/h]

SIL według
IEC 61508 ,
PN EN 62061

Bezpieczeństwo

funkcjonalne

elektrycznych, elektronicznych
i programowalnych

elektronicznych

systemów

sterowania

związanych

z bezpieczeństwem

a

od

10

-5

do 10

-4

żadnych

specjalnych

wymagań

bezpieczeństwa

b

od

3 x10

-6

do 10

-5

1

c

od

10

-6

do 3 x 10

-6

1

d

od

10

-7

do 10

-6

2

e

od

10

-8

do 10

-7

3

62061

13849-1

www.elokon.pl

13849-1

www.elokon.pl

13849-1

www.elokon.pl

13849-1

www.elokon.pl

13849-1

13849-1

www.elokon.pl

Kategorie B, 1, 2, 3 lub

4 (wskazane

architektury)

W uzupełnieniu

do aspektów

jakościowych, analizuje

się

także

aspekty

ilościowe

( MTTFd, DC i CCF).

Za

pomocą

procedur

uproszczonych

na podstawie

kategorii

jako

„architektur

wskazanych”

może być

oceniony

odpowiedni

PL (poziom

zapewnienia

bezpieczeństwa).

www.elokon.pl

13849-1

www.elokon.pl

13849-1

www.elokon.pl

13849-1

www.elokon.pl

13849-1

www.elokon.pl

13849-1

www.elokon.pl

13849-1

www.elokon.pl

13849-1

www.elokon.pl

metoda uproszczona

wyznaczania

PL całego

układu

13849-1

www.elokon.pl

62061

www.elokon.pl

62061

www.elokon.pl

62061

www.elokon.pl

62061

www.elokon.pl

62061

www.elokon.pl

62061

www.elokon.pl

62061

www.elokon.pl

62061

www.elokon.pl

62061

www.elokon.pl

62061

www.elokon.pl

62061

www.elokon.pl

62061

www.elokon.pl

62061

www.elokon.pl

62061

www.elokon.pl

62061

www.elokon.pl

www.elokon.pl

graf ryzyka

kategoria sterowania

SIL -Safety Integrity Level

poziom bezpiecze stwa zintegrowanego

ń

SIL

/ KAT / PL

PN-EN
62061

PN-EN 13849-1

www.elokon.pl

PN-EN 62061:2005 Bezpieczeństwo

Maszyn

Bezpieczeństwo

funkcjonalne

elektrycznych, elektronicznych

i programowalnych

elektronicznych

systemów sterowania

związanych

z bezpieczeństwem

SIL -

Poziom

Nienaruszalności

Bezpieczeństwa

Poziom

Bezpieczeństwa

zintegrowanego

Dowolne

architektury. Poziom

nienaruszalności

bezpieczeństwa

SIL

PN-EN ISO 13849-1. 2006 Bezpieczeństwo

Maszyn

Elementy

systemów sterowania

zwiazane

z bezpieczeństwem,

Część

1 Ogólne

zasady

projektowania

Zastępuje PN-EN 954-1 w 2009.

Przewidywane

architektury

(kategorie)

Poziom

zapewnienia

bezpieczeństwa

PL (Performance Level)

www.elokon.pl

Dziękuję

za uwagę

•

www.elokon.pl

•

Markus.Kusiak@elokon.pl

•

tel. (22) 812-71-38