發布日期:2022-04-26 點擊率:101
一臺機器必須設計得安全。因此除系統性錯誤之外還必須掌控安全控制部分的偶然性錯誤。為此一種適用的途徑就是安全性專業標準DIN EN ISO 13849-1“機械設備的安全-關于控制系統安全相關部分。”它是關于機器設備控制功能安全的核心標準。然而該標準的應用對于計劃人員,設計人員而言可能意味著挑戰。如果風險評價和審核驗證在規劃和設計階段被忽略,則可能導致在最后的標準合格審核中過不了關。當制作者無法通過匯編文獻資料證明其產品符合EG 標準時,那么它將不被授予CE-標識 并且不予簽發合格證書。這就意味著:這臺機器不準進入歐洲市場。
必要的證明材料直到生產之后才生成,這可能使事情變得困難:即使當各個組成部分本身是安全可靠的,卻也可能由于規劃錯誤或專業能力不足而致它們的能力(合格)沒有得到正確的檢驗或者沒有按照實際的標準對要求加以調整。保護回路所達到的性能等級(PL)沒有給出計算上的證明或者沒有正確地以文獻和資料加以說明是十分常見的現象。所以,在一臺機器的規劃階段就應優先考慮標準合格問題,而且必須在設計階段之前就確定下來。
缺乏對安全功能組件的相關規定
相關標準不僅僅只是在設計新機械設備時重要。同樣在現有機器和設備更新改造時也經常需要重新匹配安全綱要。在進行設備翻新改進時必須達到使安全技術措施符合當前的技術水準這一目標。這意味著,在必要時應對安全技術加以補充,以滿足操作安全法規以及在一定情況下機器設備指導方針的要求。這涉及到所有的安全功能以及這些功能之下與安全相關的所有組件(控制系統安全相關部分; SRP/CS)。
DIN 13849 標準雖然包含了設計指導原則,但卻回避了有關安全控制實施的具體規定。風險評估采用的是概率理論計算方法。作為規劃人員就必須對可能帶來危險的安全功能失效的概率,也包括組件和保護回路失效的概率進行計算。此后作為設計人員就必須能夠證明所設計保護回路的能力。雖然該標準允許對用于規劃設計的參數采取估算。但是參考相關的標準值還是必要的。 這些參考值,例如關于組件的過載能力,理想情況下應該由組件供應方在技術參數說明書、安全手冊或者部分情況下的組件合格證書中提供。
在作為安全保護用的組件上,這已經形成了常規。然而在標準組件方面情況卻有所不同,在這方面有效的說明和數據有時很難得到。當這些組件在設備控制系統中擔當重要的安全功能時,這將會帶來問題。于是設計人員往往必須向生產廠家詢問一些重要的參數說明 ,但是并不能每次都得到所需要的答復。通過那些可用于性能等級PL計算的數據,可以推測到產品的性價比以及不同生產廠家之間在質量,失效概率和使用壽命等方面的差距。正因為如此組件生產廠家有時在一些具體的和關鍵的數據上存在保留,因為害怕暴露競爭缺點。 在有疑問的情況下機器制造者必須耗費很大精力去設法獲得必要的數據。因此, 從一開始就把安全功能的布局作為規劃過程中固有組成部分來考慮顯得更加重要。
圖1 在進行設備翻新改進時必須達到使安全技術措施符合當前的技術水準這個目標。這意味著,在必要時對安全技術加以補充,以滿足操作安全法規以及可能的情況下機器設備指導方針的要求
新標準的變化
現行DIN EN ISO 13849-1文本自2016年7月生效并代替原先2008年的老版本。老版本標準在應用中凸顯出一些問題。因此,標準委員會對章節劃分和結構作了修訂,包括重新對一些概念作了更為明確的定義。現行版本還根據歐洲機械設備指導方針2006/42/EG進行了調整。因此,凡根據該標準的規定和結構指導原則開發,設計和制造的機器設備,均遵從推測效應。也就是說,機器產品視同達到了現技術水準并且由此而具備了安全性。
下面是新標準最重要的幾點變化:
● 風險評估:風險圖表現在還考慮到了故障事件的發生概率。這對于所要求的性能等級的分級產生了影響(PLr-要求的性能等級)。如果上述發生概率估算結果為“低”,將使得要求的性能等級PLr降低一級。這就意味著,對于組件可靠性的要求也隨之降低。此外,對于失效發生概率關系密切的還有人為失誤的可能性以及可靠性特征參數的正確性。
● 2類保護回路:對于測試率的要求作了調整, 該測試率用于監視2類保護回路功能通道的邏輯單位以及為此進行數據流分析(傳感器、邏輯單位、執行器)。 類別中結合它們抵御故障的能力和故障狀態下的表現劃分出與安全相關的各控制系統部件(SRP/CS) ,基于這些部件的可靠性和/或結構上的要求。在2類保護回路中安全功能的執行情況按照一定的時間間隔,通常通過技術裝備自動進行檢驗。
● 估算性能等級 PL:通常對于機械的,液壓的或氣動的部件(或者包含各種工藝的混合體的一些部件)沒有現成的應用專有可靠性數據。因此就使得 PL值的估算方法趨于簡化,以至于可不必計算平均危險失效時間MTTFd(Mean Time to Dangerous Failure)。必要的安全功能可靠性可以借助于從屬的每小時危險失效概率PFHd- 值(Probability of Dangerous Failure per Hour)來估算。
● 帶有安全功能的液壓部件:對用于推算 MTTFd的特性參數值切合實際作了調整。在先前的標準中,像單位時間內操作次數等對于那些應用于安全功能的液壓部件并不重要。現在,動作的次數(所謂操作次數,英文縮寫nop)這個參數在估算各單個部件的MTTFd值時被納入計算并且為MTTFd明確了典型的結合實際的參數值。
● 診斷覆蓋率(DC):對于冗余路徑的綜合考慮被表明目的不明顯。現在,診斷覆蓋率必須對每個關斷路徑分別予以估算。診斷覆蓋率DC的計算結果由所有可能導致危險失效的總和來決定。為了簡化PL的計算,平均診斷覆蓋率(DCavg)也得到應用。
關于新舊標準的區別以及選擇
在13849-1標準之前很長一段時間一直是DIN EN 954-1作為機械設備功能安全的基本標準,然而該標準相對于目前的技術水準來講存在缺陷。例如它并沒有覆蓋依靠電子類可編程系統來保證安全的應用情形。由于該標準已經不合時勢,于是便起草了適應現技術水平的新標準。在機械設備安全領域除了ISO 13849-1,主要要面對的還有DIN EN/IEC 62061。
圖2 現行的DIN EN ISO 13849-1相對于老的標準提供了諸多優點。規劃人員和設計人員現在在開發控制系統架構時具有了更多的靈活性,這一點也同樣體現在組件的選擇上
這兩個標準在功能安全設計應用上都是適用的,要明確的是,哪些技術措施對于降低安全風險是必需的和適用的。 風險評估在兩種情況下均依據一個風險圖表來進行。IEC 62061 標準 在2016年也作了修正和補充,并且根據歐洲機械設備指導方針進行了調整。
到2019年年底,一個聯合的ISO-IEC控制委員會會將兩個標準合并。但直至現在這兩個標準仍然平行并列同時有效。因此設計人員在任何特定情況下有權選擇采用哪一個指導原則來進行風險評估和對自己的安全功能進行證明。根據任務不同,兩個標準存在著各自的優點和缺點,這就需要認真地作出權衡,還要看規劃人員,設計人員和文獻資料匯編全權代表對于規定的熟悉和精通程度。決定性的一點還在于,任何時候僅只應用一個標準而非兩個。否則會由于要求和結構指導原則混淆而導致標準合格評審不必要的復雜化。
功能安全專家們在選型上幫助企業并且對其提出的關于應用問題作出解釋。專業鑒定人員熟悉這些新標準,了解它們的變化、要求和對于風險評估以及安全相關組件定型的影響。
現行標準DIN EN ISO 13849-1相對于老標準有諸多優點。規劃人員和設計人員在開發控制系統架構時具有了更多靈活性,這一點也同樣體現在組件的選擇上。機械設備制造者由此通過更好的選型和比較可能性而節約成本。
所選解決辦法的可計算性為機械設備制造者提供了確證,要求的安全等級能夠得到遵守。他們怎樣做才能在機器的預期使用壽命內保持一定的安全水準,對此設備使用者得到明確的規定。因為各部件危險失效的時間能夠很好地估計到,所以人們也能夠更好地計劃維護。此外,正確的審核驗證在處理損失和質保情況時能給予制作者司法保障。
為此,風險評估必須伴隨從規劃之前直至設備驗收的整個開發過程。風險評估是一個重復的過程。也就是說,安全綱要必須持續不斷地更新以適應現實情況。為了保持對于分過程有一個清晰總覽和必要時對其進行優化,可借助一種功能管理系統(FMS)。第三方,例如來自TUV Sud(TUV南德)的專家們在標準合規核驗方面還包括在合適的功能管理系統的選擇上能為企業提供幫助。
