Глоссарий

Глоссарий

Терминология по функциональной безопасности

Для облегчения понимания терминов в области функциональной безопасности и безопасности машин.

Не нашли нужный термин? – сообщите нам!

Если вы не смогли найти ответы на интересующие вас вопросы, вы можете задать их нам напрямую с помощью формы обратной связи. Мы всегда готовы ответить на ваши вопросы и рассмотреть идеи, связанные с темой функциональной безопасности.

Интенсивность запросов на связанные с безопасностью действия элементов SRP/CS (связанных с безопасностью элементов системы управления).

Стандарт МЭК 61508 описывает понятие «доля безопасных отказов» (Safe Failure Fraction SFF) как долю отказов, ведущих к безопасному состоянию, в совокупности потенциально опасными отказами.

Этот вид программного обеспечения точно согласован с задачей и условиями применения. Это ПО встраивается производителем машины и содержит в основном логические последовательности, ограничения и выражения, которые контролируют ввод-вывод данных, расчеты и решения на предмет соответствия всем условиям безопасности SRP/CS.

Под этим понимается отказ различных элементов, ставший результатом совокупности отдельных событий, произошедших независимо друг от друга.

В английском языке для этого понятия могут использоваться термины «Common Cause Failures» (CCF) и «Common Mode Failures» (CMF), см. ISO 12100:2010, 3.36.

Автоматический повторный запуск допускается только в тех случаях, когда это не может привести к возникновению опасной ситуации. Подробнее об этом см. дополнительные указания в стандарте EN ISO 12100, п. 6.3.3.2.5.

Количество циклов включения, после которых выходит из строя 10 % устройств.

Основанное на анализе опыта эксплуатации определенной конфигурации элемента подтверждение того, что вероятность опасных систематических отказов настолько низка, что каждая функция безопасности, которую реализует этот элемент, достигает требуемого для нее уровня полноты безопасности.

PROFIsafe, по аналогии с INTERBUS-Safety, использует принцип черного канала для передачи безопасных данных по стандартной сети. Безопасные данные, состоящие из относящихся исключительно к безопасности полезных данных и необходимого для обеспечения надежности заголовка протокола, передаются через Profibus или PROFINET вместе с не относящимися к безопасности данными. F-Host безопасного контроллера и устройство F-Device в модуле ввода-вывода таким способом обмениваются безопасными сигналами. Встроенные механизмы защиты предохраняют от следующих возможных ошибок:

  • повторение сообщений
  • потеря сообщений
  • добавление сообщений
  • неправильная последовательность сообщений
  • фальсификация данных
  • задержка сообщений
  • повторяющиеся ошибки памяти в коммутаторах
  • перестановка абонентов

Сокращение CE (Communauté Européenne) обозначает Европейский Союз. Изделия, подпадающие под действие одной или нескольких директив ЕС, должны быть промаркированы поставщиком знаком CE, если они отвечают всем применимым требованиям по безопасности и охране здоровья. В некоторых случаях может потребоваться вмешательство нотифицированного органа (notified body). Таким образом, знак CE является входным билетом для участия в свободном товарообороте на внутреннем рынке Европейского Союза.

Частота ... для связанных с безопасностью действий элементов SRP/CS (связанных с безопасностью элементов системы управления)

Степень эффективности диагностики, выражаемая через отношение интенсивности выявленных диагностическими тестами опасных отказов к общей интенсивности опасных отказов.

Понятие охвата диагностикой может применяться как ко всей системе, так и к отдельным компонентам (датчикам, логическим системам или конечным элементам).

MTTF (Mean Time to Failure) является показателем среднего времени успешной работы до первого отказа машины.

MTTFd (Mean Time To dangerous Failure) – ожидаемое среднее время успешной работы до первого опасного отказа машины.

Показатель MTBF (Mean Time Between Failure) описывает время между двумя последовательными отказами.

Программное обеспечение, являющееся частью общей системы и предоставляемое производителем. Не допускает возможности коррекции или изменения оператором машины. ПО этого типа обычно пишется на языке программирования с полной изменчивостью.

Речь идет об анализе применимости определенной конфигурации элемента. Данная оценка подтверждает, что вероятность опасных систематических отказов настолько низка, что функция безопасности, которую реализует этот элемент, достигает требуемого для нее уровня эффективности PLr.

Период времени, в течение которого обеспечивается надлежащее действие связанных с безопасностью элементов систем управления (SRP/CS).

Программное обеспечение, являющееся частью общей системы, предоставляемое производителем машины и не допускающее возможности коррекции или изменения оператором машины. ПО этого типа обычно пишется на языке программирования с полной изменчивостью.

Уровень эффективности (PL) используется для требуемого снижения рисков для каждой из функций безопасности.

Состояние объекта, характеризуемое невозможностью выполнения им требуемой функции. К сбоям не относятся состояния неисправности, возникающие во время профилактических работ или других плановых мероприятий, либо в результате недостатка внешних ресурсов.

Состояние неисправности часто наступает вследствие того, что объект сам вызывает сбой без предшествовавшего этому другого сбоя.

Маскированием сбоев называют явление, когда имеет место последовательность из нескольких необнаруженных сбоев в связанной с безопасностью системе, способных привести к возникновению опасного для человека состояния. При логическом последовательном переключении выключателей защитных дверей с сухими контактами эффект маскирования сбоев может быть вызван независимым открыванием различных защитных дверей. Это может привести к возникновению опасных ситуаций, таких как деактивация предохранительных устройств защитных дверей.

В рамках данного анализа рассматриваются возможные сбои на уровне конструктивных элементов и производится оценка их возможных последствий для клиента. Технологии обеспечения надежности предполагают также анализ вероятности возникновения и обнаружения сбоев.

Аббревиатура FVL используется для обозначения языков программирования, позволяющих реализовать широкий спектр функций и приложений (например, C, C++, Assembler).

Вероятность возникновения опасного сбоя за час работы. Аббревиатура PFHD расшифровывается как «probability of danger-bringing failure per hour».

Потенциальные источники опасных ситуаций подразделяют по виду их происхождения (например, механическая или электрическая опасность) или характеру причинения вреда (например, опасность поражения электрическим током, токсическая опасность, огневые риски).

Опасности могут характеризоваться либо постоянным присутствием в процессе использования машины (например, в связи с движением опасных компонентов, высокими температурами), либо внезапным возникновением (например, в виде взрыва, выброса опасных веществ, элементов и т. п.).

Ситуации, в которых человек подвержен как минимум одной опасности. Последствия могут наступить как немедленно, так и спустя некоторое время.

Отказ, способный привести связанный с безопасностью элемент системы управления (SRP/CS) в опасное или недействующее состояние. Какой степени может достичь данное состояние, зависит от особенностей конструкции системы. В резервированных системах отказы аппаратных средств реже приводят к выходу из строя всей системы.

Приложения с низкой частотой запросов в системах обеспечения безопасности отличаются тем, что запрос функции безопасности осуществляется один раз в год или реже. Связанным с понятием показателем безопасности является величина PFD (PFD: Probability of a dangerous failure on demand).

В ряде случаев существует необходимость надежного контроля за скоростью вращающихся осей в сочетании с дополнительными мерами безопасности, такими как толчковый режим в процессе наладки станков. При превышении заданной скорости осуществляется перевод системы в безопасное состояние.

Под этим понимаются отказы нескольких единиц оборудования, объединенные не одной общей причиной, а одним общим событием.

«Гармонизированными стандартами» принято называть европейские стандарты на продукцию. Они являются частью «Новой концепции» («New Approach») Европейской комиссии, в рамках которой организациями CEN и CENELEC разрабатываются основополагающие требования к продукции. Гармонизированные стандарты публикуются в официальном бюллетене Европейского Союза. На рынке допускается реализация только тех товаров и услуг, которые соответствуют основополагающим требованиям. Данное соответствие подтверждается сертификатами или маркировкой CE.

Отдельно взятую машину, произведенную в соответствии с применяемыми гармонизированными стандартами, можно рассматривать как соответствующую основополагающим требованиям безопасности и охраны здоровья согласно Директиве ЕС по машиностроению.

HAZOP (Hazard and Operability Study – анализ опасности и работоспособности) – это метод анализа рисков, применяемый, в частности, в области функциональной безопасности производственной техники. В немецкоязычной практике широко используется синонимичный термин PAAG (Prognose, Auffinden der Ursache, Abschätzen der Auswirkungen und Gegenmaßnahmen – прогнозирование, поиск причины, оценка последствий и выработка мер противодействия).

С помощью т. н. ключевых или управляющих слов («over», «more than» и др.) задаются параметры для распознавания возможных изменений, принятия предупреждающих мер и формулировки рекомендаций.

Основой для анализа служит схема трубопроводов и КИПиА, позволяющая исследовать каждую деталь общего процесса на предмет применяемых к ней обязательных параметров и степени последствий в случае отклонения от них. После этого разрабатываются возможные меры для предотвращения или сведения к минимуму ситуаций отклонения от заданных параметров. Процесс может охватывать как всю систему, так и отдельные компоненты.

Режим функционирования, в котором частота команд от связанного с безопасностью элемента системы управления (SRP/CS) превышает один раз в год, или когда связанная с безопасностью контрольная функция машины обеспечивает безопасное состояние в нормальном режиме работы.

Режим функционирования, в котором частота запросов безопасности от связанного с безопасностью элемента системы управления (SRP/CS) превышает один раз в год, или когда связанная с безопасностью контрольная функция машины обеспечивает безопасное состояние в нормальном режиме работы.

Серия стандартов МЭК 61511, пересекающаяся в области действия со стандартом МЭК 61508, описывает требования к функциональной безопасности оборудования в сфере непрерывного производства. Она состоит из трех частей.

Часть связанного с системой управления машиной предохранительного устройства бесконтактного действия (BWS), инициирующая переход в состояние «выключено» при срабатывании датчика во время нормальной работы.

Физические травмы или вред здоровью.

Предохранительное устройство, состоящее из нескольких параллельно подключенных световых барьеров. Устройство срабатывает, если как минимум один из датчиков регистрирует прерывание светового луча. Надежность срабатывания обеспечивается только в том случае, если регистрируемый объект больше, чем два параллельно подключенных световых барьера.

Язык программирования с ограниченной изменчивостью (LVL) позволяет комбинировать предопределенные и специальные для приложения функции для реализации различных требований безопасности.

Типичные примеры языков LVL описаны в стандарте МЭК 61131–3, типичной системой для их применения является ПЛК (программируемый логический контроллер).

Приложения с низкой частотой запросов в системах обеспечения безопасности отличаются тем, что запрос функции безопасности осуществляется один раз в год или реже. Связанным с понятием показателем безопасности является величина PFD (PFD: Probability of a dangerous failure on demand).

Функция связанных с безопасностью элементов системы управления (SRP/CS), используемая для ручного приведения в исходное состояние одной или нескольких функций безопасности перед перезапуском машины.

Системы, реагирующие на входные сигналы от различных частей элементов машины, операторов, внешнего оборудования управления или других комбинаций, генерирующих выходные сигналы.

Система управления машиной работает в сочетании с любым типом технологии или комбинацией технологий (электронной, гидравлической, пневматической, механической и др.).

Европейская директива о согласовании минимальных требований по безопасности и охране труда, направленная на обеспечение свободного оборота машин и компонентов безопасности на внутреннем рынке ЕС.

Классификация связанных с безопасностью элементов систем управления (SRP/CS) по степени их устойчивости к отказам и реакции на возможные сбои. Категория определяется на основании конструктивного исполнения элементов, способа обнаружения неисправностей и надежности.

Временное автоматическое отключение одной или нескольких функций безопасности связанными с безопасностью элементами системы управления (SRP/CS).

Функция аварийного останова необходима для принудительного приведения оборудования в безопасное состояние и защиты людей в случае возникновения опасной ситуации. Срабатывание аварийного выключателя позволяет предотвратить или уменьшить ущерб. При воздействии оператором или другим лицом на аварийный выключатель производится перевод оборудования в безопасное состояние (например, останов опасного движения машины).

Уровень эффективности (PL) – это количественная характеристика отдельных SRP/CS (связанных с безопасностью элементов системы управления), выражающая степень эффективности отдельных функций безопасности в непредвиденных ситуациях.

PROFIsafe – это сертифицированный профиль для Profibus и PROFINET. Соответствуя SIL 3 или категории 4 по EN ISO 13849-1, PROFIsafe отвечает высочайшим требованиям безопасности для непрерывного и серийного производства. Обмен стандартными и связанными с безопасностью данными производится по одному и тому же кабелю. Система PROFIsafe является расширением систем Profibus и PROFINET. С ее помощью возможна реализация свободно программируемых функций безопасности и передача необходимых для этого входных и выходных данных от безопасных устройств ввода-вывода и на них. Связь между между безопасным управляющим устройством и безопасными абонентами шины производится по протоколу PROFIsafe, который накладывается на стандартный протокол Profibus или PROFINET и содержит безопасные данные ввода-вывода, а также информацию о достоверности данных.

PES – это системы для управления, защиты и контроля работы одного или нескольких программируемых электронных устройств, включая все системные компоненты, блоки питания, датчики, а также другие оконечные устройства, схемы и выходные устройства.

Система контроля перекрестного замыкания предотвращает отказ функции безопасности, переводя оборудование в безопасное состояние в случае электрического перекрестного замыкания между двумя или более сигнальными линиями датчиков в результате механического повреждения провода. Для этого используются различные технологические принципы, например, питание сигнальных датчиков посредством тестовой синхронизации.

Время с момента срабатывания предохранительного устройства (например, открытия защитной двери) до достижения безопасного состояния (например, останова опасного движения). Параметр времени реакции учитывается при расчете минимально необходимого расстояния от защитного устройства до опасного места.

Минимальное расстояние защитного устройства от источника опасности зависит от следующих факторов:

  • время задержки датчика
  • время обработки программы безопасности в контроллере безопасности, включая время на передачу данных по сети
  • время обработки и фильтрования в модулях ввода-вывода
  • время задержки или быстродействие исполнительного элемента

Функциональное резервирование представляет собой метод обеспечения безопасности систем, заключающийся в использовании второго независимого канала для включения или отключения в случае отказа основного канала. Резервирование может применяться как к отдельным элементам, так и к целой системе.

Среднее время с момента обнаружения опасного отказа – в рамках проверки в оперативном режиме или по очевидному нарушению работы системы – до возобновления работы после ремонта или замены системы/компонента.

При определении частоты ремонта не учитывается время, требуемое на обнаружение сбоя.

Риск наступления события, оставшийся после осуществления мероприятий по контролю над рисками.

RFID – это технология радиочастотной идентификации, которая обеспечивает возможность идентификации объектов без физического и визуального контакта. Технология RFID используется, например, в предохранительных выключателях PSRswitch, где обеспечивает кодированный обмен сигналами между датчиком и исполнительным механизмом. Стандарт EN ISO 14119 требует кодирования предохранительных выключателей RFID в целях защиты от постороннего вмешательства.

Сочетание вероятности наступления неблагоприятных событий и их последствий.

Общий процесс, включающий в себя анализ и оценку рисков.

Анализ комплекса факторов риска с учетом естественных границ машины, способов обнаружения опасностей и расчета рисков.

Последующая оценка того, достигнуты ли цели снижения рисков, определенные в рамках анализа рисков.

Время с момента запроса на исполнение функции безопасности до размыкания контактов реле защиты. В безопасных реле время задержки возврата можно принудительно увеличить, например, для управляемого завершения работы приводов.

Технология SafetyBridge Technology представляет собой независимое от сети и устройств управления решение для обеспечения безопасности. Технология обеспечивает возможность передачи и обработки сигналов безопасности в стандартных сетях автоматизации. Отдельный контроллер безопасности для этого не требуется. Благодаря особенностям используемого протокола SafetyBridge данная технология может использоваться в различных системах полевой шины и сертифицирована для применения в следующих сетях: INTERBUS, Profibus, PROFINET, Modbus, CANopen, DeviceNet, EtherNet/IP и sercos.

Под этим понимается мера по минимизации рисков. Меры защиты могут быть реализованы различными группами лиц:

Разработчиком: особая конструкция со средствами защиты и информацией по надлежащему использованию.

Пользователем: организация рабочего процесса (безопасные методы работы, контроль, системы допуска к работе), предоставление и использование дополнительных средств защиты, СИЗ и обучение.

Предохранительные устройства, например, на комплектной установке, для предотвращения доступа людей в опасные зоны. Защитные двери могут быть исполнены таким образом, что их открытие (запорного устройства) будет возможным только после останова машины или доступ к машине смогут получать только определенные лица (авторизация с помощью ключа и т. п.).

Состояние привода, в котором невозможно создание вращающего момента. При запросе функции безопасности это состояние достигается за счет отключения от источника энергии.

Для обеспечения безопасной эксплуатации оборудования предусматриваются нижний и верхний предел допустимого ускорения. При нарушении этих предельных значений оборудование переводится в безопасное состояние.

Для обеспечения безопасной эксплуатации оборудования предусматриваются нижний и верхний предел допустимой скорости. При нарушении этих значений оборудование переводится в безопасное состояние.

Контроль безопасного положения. В случае выхода из безопасного положения и отсутствия/бездействия альтернативных функций безопасности оборудование переводится в безопасное состояние.

Для обеспечения безопасной эксплуатации оборудования предусматриваются нижний и верхний предел размера шага. При нарушении этих значений оборудование переводится в безопасное состояние.

Контроль направления линейного или вращательного движения оборудования. При распознавании направления движения, рассматриваемого как опасное, и отсутствии/бездействии альтернативных функций безопасности оборудование переводится в безопасное состояние.

В случае превышения верхних предельных значений, например, ускорения или скорости, функция безопасного управления торможением замедляет машину до нормального значения или выключает ее.

Для обеспечения безопасной эксплуатации оборудования предусматриваются нижний и верхний предел допустимой скорости. При нарушении этих значений оборудование переводится в безопасное состояние.

Безопасное реле сопряжения обеспечивает передачу сигналов между программируемой электронной системой управления (PES) и исполнительным элементом с соблюдением требований безопасности. В случае неисправности, например, при внутреннем сбое реле, оборудование переводится в безопасное состояние. Как правило, отключение производится с помощью канала с внутренним резервированием.

В случае отказа этой функции машины повышается риск причинения ущерба.

Реле защиты помогают в реализации функций безопасности. С их помощью осуществляется управление такими функциями, как аварийный останов, световая завеса или защитные двери.

Реле защиты Phoenix Contact можно объединять в модули, они оснащены принудительно управляемыми контактами и имеют сертификат TÜV, подтверждающий максимальный уровень безопасности. Они очень компактны, а также легко и быстро устанавливаются.

Предохранительные выключатели (блокирующие устройства) предназначены для контроля положения защитных дверей. При открытии защитной двери блокирующее устройство инициирует перевод оборудования в безопасное состояние.

PSRswitch – это электронный кодируемый предохранительный выключатель компактной конструкции. Встроенная технология RFID-меток и интеллектуальный алгоритм работы обеспечивают максимальную защиту от постороннего вмешательства и высочайший уровень безопасности согласно EN ISO 14119. Вместе с совместимыми анализаторами и кабелями SAC мы предлагаем экономичное комплексное решение для гибкого контроля защитных дверей и положений в рамках цифровой фабрики.

Релейный модуль безопасности в системе управления машиной обеспечивает контроль связанных с безопасностью датчиков и исполнительных элементов в соответствии с требуемым уровнем PL или SIL. Релейный модуль безопасности может быть выполнен как в виде простого реле защиты для контроля отдельных функций, так и в виде устройства для выполнения более сложных задач.

Аббревиатура SRP/CS применяется для обозначения связанных с безопасностью элементов системы управления (= Safety-Related Parts of Control Systems). Они являются частью системы управления, реагирующей на связанные с безопасностью входные сигналы и генерирующей соответствующие выходные сигналы.

Комбинированные важные с точки зрения безопасности элементы системы управления начинаются в точке, в которой формируются важные для безопасности входные сигналы (включая, например, приводной кулачок и ролик позиционного выключателя), и заканчиваются на выходе элементов управления мощностью (включая, например, основные контакты распределительного устройства).

Контрольные системы, используемые в целях диагностики, также рассматриваются как элементы SRP/CS.

Уровень полноты безопасности SIL подразделяется на четыре диапазона значений, определяющих требования к полноте безопасности для защитных функций, привязанных к обеспечивающим безопасность Э/Э/ПЭ системам. Уровень 4 является самой высокой степенью полноты безопасности, уровень 1 – самой низкой. Классификация SIL относится ко всему объему функции безопасности.

Заявленный предел SIL представляет собой максимально возможное значение SIL для подсистемы в рамках той или иной функции безопасности.

Функция, не допускающая отклонения привода от положения покоя на значение больше заданного.

При реализации конкретной системы безопасности важно не только учесть все требования стандартов, но и правильно выбрать подходящую концепцию безопасности в комплексе с системной архитектурой логики управления и оценки. При использовании подходящей технологии система обеспечения безопасности реализуется просто, экономично и в полном соответствии со стандартами.

Отказ вызывается одной определенной причиной и может быть предотвращен только путем изменения конструкции, производственного процесса, рабочих процедур, документации или других существенных факторов.  При надлежащем техническом обслуживании без изменения состояния отказа причина отказа, как правило, не устраняется. Систематический отказ можно вызвать принудительно путем моделирования причины отказа.

Примеры причин систематических отказов, связанных с человеческим фактором:

  • техническое описание требований к безопасности
  • конструкция, производство, установка и эксплуатация аппаратных средств
  • исполнение и внедрение программного обеспечения

Интервал между функциональными проверками защитной функции (Proof Test).

Частота выполнения автоматических проверок для обнаружения ошибок в SRP/CS. Производное от интервала между тестированиями.

Функция безопасности, запускаемая в момент, когда устройство или элемент больше не могут надлежащим образом выполнять свою функцию, или когда в результате изменения условий возрастает уровень рисков.

Согласно стандарту EN ISO 12100, к блокирующим устройствам относятся механические, электрические и прочие предохранительные устройства, в сочетании с подвижными защитными ограждениями снижающие риски при доступе человека в опасные зоны. Как правило, если есть незакрытая защитная дверь, некоторые функции машины становятся недоступными для выполнения.

«Отказ» («failure») – это состояние объекта, при наступлении которого он больше не может выполнять требуемую функцию. «Сбоем» («fault») называют неисправность, ведущую к отказу.

Это не относится к объектам, состоящим исключительно из программного обеспечения. После возникновения сбоя изделие считается неисправным. Сбои, влияющие только на доступность контролируемого процесса, не относятся к области действия ISO 13849-1.

Использование машины способом, не предусмотренным разработчиком, однако вероятным с точки зрения прогнозируемого поведения человека.

Под запорным устройством понимается часть блокирующего устройства в виде механизма запирания/закрытия, предотвращающего доступ в опасную зону за счет удержания защитной двери в закрытом положении, пока не будет достигнуто безопасное состояние (например, остановлено опасное движение машины).

При принудительном управлении замыкающий и размыкающий контакты элементарных реле механически соединены друг с другом. Так предотвращается одновременное замыкание размыкающего и замыкающего контактов. В сочетании с подходящей схемой обеспечивается надежное распознавание отказов размыкания. Это является самым надежным способом обеспечения максимальной защиты персонала и оборудования.

ТОО «ФЕНИКС КОНТАКТ КАЗАХСТАН»

A15M2A8, г. Алматы
Офис 42, ул. Масанчи, 98А
+ 7 727 390 10 61
+ 7 702 000 10 61