Słownik pojęć

Słownik pojęć

Terminologia bezpieczeństwa funkcjonalnego

Dla lepszego zrozumienia pojęć dotyczących bezpieczeństwa funkcjonalnego i bezpieczeństwa maszyn.

Nie udało Ci się znaleźć szukanego pojęcia? – powiedz nam o tym!

Jeśli nie znajdziesz tu odpowiedzi na swoje pytanie, zachęcamy do skorzystania z formularza kontaktowego. Jesteśmy do dyspozycji w przypadku pytań i sugestii dotyczących bezpieczeństwa funkcjonalnego.

Częstość przywołań funkcji bezpieczeństwa SRP/CS (elementy systemu sterowania związane z bezpieczeństwem).

W normie IEC 61508 pojęcie Safe Failure Fraction (SFF) definiuje się jako udział uszkodzeń bezpiecznych obejmujący również uszkodzenia prowadzące do bezpiecznego stanu roboczego.

Ten rodzaj oprogramowania jest dostosowany dokładnie do aplikacji. Jest ono instalowane przez producenta maszyny i zawiera sekwencje logiczne, ograniczenia i wyrażenia, które kontrolują wejścia, wyjścia, obliczenia i decyzje, aby osiągnąć wymagania bezpieczeństwa SRP/CS.

Pojęcie to oznacza uszkodzenia różnych elementów mające wspólną przyczynę i nie oddziałujące na siebie.

Rozróżnia się Common Cause Failures (CCF) oraz Common Mode Failures (CMF), czyli uszkodzenie o wspólnej przyczynie, zgodnie z ISO 12100:2010, 3.36.

Ponowne uruchomienie może nastąpić automatycznie wyłącznie wtedy, gdy nie występuje sytuacja zagrożenia. Dalsze informacje na ten temat znajdują się w normie EN ISO 12100, rozdz. 6.3.3.2.5.

Liczba cykli, po której doszło do niebezpiecznych uszkodzeń 10% elementów składowych.

Dowód opierający się na analizie doświadczenia dla specjalnej konfiguracji elementu. Prawdopodobieństwo niebezpiecznych systematycznych uszkodzeń musi być niskie, aby każda funkcja bezpieczeństwa elementu osiągała wymagany poziom bezpieczeństwa.

PROFIsafe, tak samo jak INTERBUS Safety, stosuje metodę „black channel” do przesyłania danych związanych z bezpieczeństwem w sieci standardowej. Dane związane z bezpieczeństwem, składające się z danych użytkowych mających wpływ na bezpieczeństwo oraz niezbędnego do zabezpieczenia nagłówka protokołu, są przesyłane w sieci Profibus albo PROFINET razem z danymi niezwiązanymi z bezpieczeństwem. F-Host w sterowniku bezpieczeństwa oraz F-Device w module we/wy wymieniają tą drogą sygnały związane z bezpieczeństwem. Zintegrowane mechanizmy zabezpieczeń chronią przed następującymi błędami:

  • Powtórzenie wiadomości
  • Utrata wiadomości
  • Wstawienie wiadomości
  • Błędna kolejność wiadomości
  • Zafałszowanie danych
  • Opóźnienie wiadomości
  • Powtarzalne błędy pamięci w switchach
  • Zamiana uczestników

Skrót CE (Communauté Européenne) oznacza Unię Europejską. Produkty podlegające jednej lub kilku dyrektywom UE muszą być oznakowane przez znakiem CE przez podmiot wprowadzający je do obrotu, o ile produkt spełnia wszystkie odnośne wymagania w zakresie bezpieczeństwa i ochrony zdrowia. W określonych sytuacjach może być wymagany udział jednostki notyfikowanej (notified body). Znak CE jest zatem swego rodzaju biletem wstępu na jednolity rynek wewnętrzny UE uprawniającym do udziału w swobodnym przepływie towarów.

Częstość ... dla funkcji bezpieczeństwa SRP/CS (elementy systemu sterowania związane z bezpieczeństwem)

Miara skuteczności diagnostyki, wyrażana jako stosunek między współczynnikiem intensywności wykrytych uszkodzeń oraz współczynnikiem uszkodzeń całkowitych.

Pokrycie diagnostyczne może odnosić się do całego systemu lub określonych komponentów, np. czujników, systemów logicznych lub elementów finalnych.

MTTF (Mean Time to Failure) to czas do wystąpienia pierwszego uszkodzenia maszyny.

MTTFd (Mean Time To dangerous Failure) to średni czas do wystąpienia niebezpiecznego uszkodzenia.

MTBF (Mean Time Between Failure) to średni czas między uszkodzeniami.

Oprogramowanie należy do systemu i jest udostępniane przez producenta. Nie może być modyfikowane i zmieniane przez operatora maszyny. Oprogramowanie jest pisane zazwyczaj w języku o pełnej zmienności.

Jest to analiza użyteczności określonej konfiguracji elementu. Dzięki temu prawdopodobieństwo wystąpienia niebezpiecznego uszkodzenia systematycznego jest tak niskie, że funkcja bezpieczeństwa osiąga wymagany poziom zapewnienia bezpieczeństwa PLr.

Okres przewidzianego używania elementów systemu sterowania związanych z bezpieczeństwem (SRP/CS).

Oprogramowanie należy do całego systemu i jest udostępniane przez producenta. Nie może być modyfikowane ani zmieniane przez operatora maszyny. Oprogramowanie jest pisane zazwyczaj w języku o pełnej zmienności.

Poziom zapewnienia bezpieczeństwa (PL) jest stosowany do osiągnięcia wymaganego zmniejszenia ryzyka dla każdej funkcji bezpieczeństwa.

Status obiektu, który charakteryzuje się niemożnością wykonania przewidzianej funkcji. Nie obejmuje to błędów, które występują podczas konserwacji zapobiegawczej z powodu planowanych działań lub braku środków eksploatacyjnych.

Błąd występuje często, ponieważ jest powodowany przez sam obiekt i nie wystąpił uprzedni błąd.

Maskowanie uszkodzeń to sekwencja kilku niewykrytych uszkodzeń systemu związanego z bezpieczeństwem, które występują niezależnie jeden po drugim w taki sposób, że w konsekwencji może wystąpić stan zagrożenia dla osób. Przy logicznym połączeniu szeregowym czujników drzwi bezpieczeństwa z bezpotencjałowymi stykami efekt maskowania uszkodzeń może być spowodowany przez niezależne otwarcie różnych drzwi bezpieczeństwa. Może wtedy dojść do sytuacji niebezpiecznych, np. dezaktywacji zabezpieczenia drzwi.

Potencjalne uszkodzenia są rozważane na poziomie elementu, a możliwe konsekwencje dla klienta oceniane za pomocą wskaźnika. Analiza niezawodności polega również na ocenie prawdopodobieństwa wystąpienia i wykrycia uszkodzenia.

Język o pełnej zmienności (FVL) do język programowania, który umożliwia stosowanie licznych funkcji i aplikacji (np. C, C++, Assembler).

Prawdopodobieństwo niebezpiecznego uszkodzenia na godzinę. PFHD to skrót od „probability of danger-bringing failure per hour”.

Potencjalne źródła sytuacji niebezpiecznych można podzielić według pochodzenia (np. zagrożenie mechaniczne lub elektryczne) lub właściwości (np. porażenie prądem elektrycznym, zagrożenia toksyczne, ryzyko pożaru).

Zagrożenia występują podczas pracy maszyny stale (np. ruch niebezpiecznych elementów, wysokie temperatury) lub niespodziewanie (np. wybuch, emisja niebezpiecznych substancji, wyrzucenie elementów).

Sytuacje, w których osoba jest narażona na co najmniej jedno zagrożenie. Oznacza to, że efekty mogą wystąpić od razu lub po pewnym czasie.

Uszkodzenia, które mogą spowodować stan niebezpieczny lub niesprawność elementu systemu sterowania związanego z bezpieczeństwem. Od konstrukcji systemu zależy, na ile stan ten może zostać osiągnięty. W systemach redundancyjnych uszkodzenia sprzętowe prowadzą rzadziej do awarii całego systemu.

W aplikacjach low demand w technice bezpieczeństwa funkcjonalnego przywołanie funkcji bezpieczeństwa następuje raz w roku lub rzadziej. Odpowiedni wskaźnik to średnie prawdopodobieństwo uszkodzenia przy przywołaniu (PFD: Probability of a dangerous failure on demand).

Bezpieczne monitorowanie prędkości osi obrotowych może być wymagane w połączeniu z dodatkowymi środkami, np. tryb krokowy w trybie ustawiania obrabiarek. W razie przekroczenia zdefiniowanej prędkości inicjowany jest stan bezpieczny.

Są to usterki, które nie mają wspólnej przyczyny, lecz są spowodowane uszkodzeniem różnych jednostek w wyniku jednego zdarzenia.

Pojęciem „Normy zharmonizowane“ określa się normy europejskie dotyczące produktów. Należą one do systemu nowego podejścia („new approach”) Komisji Europejskiej, w którym zasadnicze wymagania dotyczące produktów są określane przez organizacje CEN i CENELEC. Normy zharmonizowane są publikowane w dzienniku urzędowym UE. Do obrotu mogą być wprowadzane wyłącznie towary i usługi spełniające zasadnicze wymagania. Można je rozpoznać po certyfikatach lub oznakowaniu CE.

Na przykładzie maszyny wyprodukowanej zgodnie z obowiązującymi normami zharmonizowanymi można założyć, że spełnia ona zasadnicze wymagania dyrektywy maszynowej w zakresie ochrony zdrowia i bezpieczeństwa.

HAZOP to skrót od Hazard and Operability Study. Oznacza on analizę ryzyka stosowaną na przykład w ramach bezpieczeństwa funkcjonalnego w urządzeniach technologicznych. Niemieckim synonimem skrótu HAZOP jest PAAG.

Poprzez zdefiniowanie tzw. słów kluczowych, takich jak „ponad”, „więcej niż” itp. można określić parametry, aby wykryć i zapobiec potencjalnym modyfikacjom oraz sformułować zalecenia.

Na podstawie schematu P&ID (piping & instrumentation diagram) bada się każdy detal całego procesu, jakie występują obowiązkowe parametry oraz jakie można przyjąć wymiary odchyłek. Następnie definiuje się możliwe środki zapobiegające lub redukujące odchyłki parametrów. Może się to odnosić do całego systemu lub pojedynczych komponentów.

Sposób działania, w którym częstotliwość poleceń elementu systemu sterowania związanego z bezpieczeństwem (SRP/CS) wynosi więcej niż raz w ciągu roku lub funkcja kontrolna maszyny związana z bezpieczeństwem gwarantuje stan bezpieczny jako normalny stan roboczy.

Sposób działania, w którym częstość przywołania funkcji bezpieczeństwa elementu systemu sterowania związanego z bezpieczeństwem (SRP/CS) wynosi więcej niż raz w ciągu roku lub funkcja kontrolna maszyny związana z bezpieczeństwem gwarantuje stan bezpieczny jako normalny stan roboczy.

Seria norm IEC 61511 jako norma branżowa IEC 61508 określa wymagania w dziedzinie bezpieczeństwa funkcjonalnego w urządzeniach w przemyśle przetwórczym. Składa się z trzech części.

Część elektroczułego wyposażenia ochronnego połączonego z systemem sterowania maszyny, która w razie zadziałania czujnika podczas normalnej pracy przełącza się w stan wyłączenia.

Obrażenia fizyczne lub uszczerbek na zdrowiu.

Bariery świetlne to urządzenia bezpieczeństwa składające się z kilku równoległych barier fotoelektrycznych. Reagują one, gdy przynajmniej jeden czujnik wykryje przerwanie wiązki bariery fotoelektrycznej. Bezpieczne zadziałanie można zapewnić tylko wtedy, gdy wykrywany obiekt jest większy niż dwie połączone równolegle bariery fotoelektryczne.

Język programowania LVL umożliwia łączenie zdefiniowanych wstępnie, specyficznych funkcji, aby zrealizować wymagania bezpieczeństwa.

Typowe przykłady języka LVL opisano w normie IEC 61131–3, a typowym stosowanym systemem jest PLC (programmable logic controller).

W aplikacjach low demand w technice bezpieczeństwa funkcjonalnego przywołanie funkcji bezpieczeństwa następuje raz w roku lub rzadziej. Odpowiedni wskaźnik to średnie prawdopodobieństwo uszkodzenia przy przywołaniu (PFD: Probability of a dangerous failure on demand).

Funkcja elementów systemu sterowania związanych z bezpieczeństwem (SRP/CS), stosowana do ręcznego przywracania jednej lub kilku funkcji bezpieczeństwa przed ponownym uruchomieniem maszyny.

Systemy reagujące na sygnały wejściowe z różnych części elementów maszyny, operatorów, zewnętrznych urządzeń sterujących lub innych zestawów generujących sygnały wyjściowe.

System sterowania maszyny działa w połączeniu z dowolną technologią lub kombinacją różnych technologii (np. technologie elektroniczne, hydrauliczne, pneumatyczne lub mechaniczne).

Dyrektywa europejska ujednolicająca minimalne wymagania w zakresie bezpieczeństwa i ochrony zdrowia w celu zapewnienia swobodnego przepływu maszyn i elementów bezpieczeństwa na jednolitym rynku wewnętrznym.

Klasyfikacja elementów systemu sterowania związanych z bezpieczeństwem SRP/CS pod względem odporności na uszkodzenia oraz reakcję na uszkodzenie. Kategorię wybiera się na podstawie struktury elementów, wykrywania uszkodzeń i niezawodności.

Tymczasowe automatyczne zniesienie jednej lub kilku funkcji bezpieczeństwa przez SRP/CS (elementy systemu sterowania związane z bezpieczeństwem).

Zatrzymanie awaryjne służy do aktywnego doprowadzenia do stanu bezpiecznego i ochrony osób w sytuacji zagrożenia. Poprzez użycie urządzenia sterującego zatrzymaniem awaryjnym można zapobiec szkodzie lub zredukować szkodę. Gdy operator lub osoba trzecia użyje urządzenia sterującego zatrzymaniem awaryjnym, zostanie zainicjowany stan bezpieczny (np. zatrzymanie niebezpiecznego ruchu maszyny).

Poziom zapewnienia bezpieczeństwa (PL) to jakościowa kategoryzacja poszczególnych SRP/CS (elementy systemu sterowania związane z bezpieczeństwem) w odniesieniu do skuteczności poszczególnych funkcji bezpieczeństwa w nieprzewidzianych sytuacjach.

PROFIsafe to certyfikowany profil dla Profibus i PROFINET. Dzięki SIL 3 wzgl. kategorii 4 według EN ISO 13849-1 PROFIsafe spełnia najwyższe wymogi bezpieczeństwa w przemyśle przetwórczym i produkcyjnym. Ten sam kabel może służyć do komunikacji bezpieczeństwa oraz komunikacji standardowej. System PROFIsafe jest rozszerzeniem systemu Profibus i PROFINET. Za pomocą tego systemu mogą być realizowane dowolnie programowalne funkcje bezpieczeństwa wraz z transmisją wymaganych danych wejściowych i wyjściowych z i do bezpiecznych urządzeń we/wy. Komunikacja między sterownikiem bezpieczeństwa a urządzeniami bezpieczeństwa odbywa się za pośrednictwem protokołu PROFIsafe, który jest nadrzędny względem standardowego protokołu Profibus albo PROFINET i zawiera dane wejściowe i wyjściowe związane z bezpieczeństwem oraz informacje kopii bezpieczeństwa danych.

PES to systemy do kontroli, ochrony i monitorowania w jednym lub kilku programowanych urządzeniach elektronicznych, obejmujące wszystkie komponenty systemu oraz zasilanie, czujniki i inne urządzenia wejściowe, układy i urządzenia wyjściowe.

Dzięki wykrywaniu defektów międzyobwodowych zwarcie elektryczne między dwoma lub kilkoma sygnałami czujnika powstałe na skutek mechanicznego uszkodzenia przewodu nie prowadzi do utraty funkcji bezpieczeństwa, bowiem doprowadza do stanu bezpiecznego. Istnieją różne koncepcje technologiczne, np. zasilanie nadajników sygnału poprzez cykle testowe.

Czas od zadziałania zabezpieczenia (np. otwarcia drzwi bezpieczeństwa) do osiągnięcia stanu bezpiecznego (np. zatrzymania niebezpiecznego ruchu). Czas zadziałania jest wykorzystywany do określenia wymaganej minimalnej odległości wyposażenia ochronnego od miejsca niebezpiecznego.

Minimalna odległość osłony od źródła zagrożenia jest zależna od następujących czynników:

  • Czas opóźnienia czujnika
  • Czas wykonania programu bezpieczeństwa w sterowniku bezpieczeństwa wraz z transmisjami w sieci
  • Czasy przetwarzania i filtrowania w modułach wejść i wyjść
  • Czas opóźnienia lub dobiegu urządzenia wykonawczego

Redundancja funkcjonalna odnosi się do bezpieczeństwa systemów, aby w przypadku uszkodzenia kanału móc korzystać z drugiego niezależnego kanału wyłączania lub włączania w celu doprowadzenia do stanu bezpiecznego. Można korzystać zarówno z redundancji elementów, jak i systemu.

Okres pomiędzy wykryciem niebezpiecznego uszkodzenia przez test online lub widoczne nieprawidłowe działanie systemu a przywróceniem działania po naprawie lub wymianie systemu/komponentu.

Częstość napraw nie uwzględnia czasu niezbędnego do wykrycia uszkodzenia.

Ryzyko rezydualne to ryzyko pozostające pomimo wdrożenia środków bezpieczeństwa.

RFID to skrót od angielskiego pojęcia „radio frequency identification”. Jest to technika umożliwiająca bezdotykowe i bezwzrokowe identyfikowanie obiektów. Na przykład w wyłączniku bezpieczeństwa PSRswitch technologia RFID umożliwia kodowaną wymianę sygnałów między czujnikiem a elementem aktywującym. Ze względu na ochronę przed manipulacjami norma EN ISO 14119 wymaga kodowania wyłączników bezpieczeństwa RFID.

Połączenie prawdopodobieństwa wystąpienia szkody oraz ciężkości szkody.

Cały proces składający się z analizy ryzyka i oceny ryzyka.

Połączenie specyfikacji naturalnych granic maszyny, wykrywania zagrożeń i oszacowania ryzyka.

Końcowa ocena, czy cele ograniczenia ryzyka na podstawie uprzedniej analizy ryzyka zostały osiągnięte.

Czas między przywołaniem funkcji bezpieczeństwa a otwarciem zestyków zezwolenia przekaźnika bezpieczeństwa. W przypadku przekaźników czasowych bezpieczeństwa czas powrotu można wydłużyć poprzez ustawienie ręczne, aby umożliwić np. wyłączenie napędów.

Technologia SafetyBridge to rozwiązanie z dziedziny bezpieczeństwa niezależne od sieci i sterownika. Technologia ta umożliwia przesyłanie i przetwarzanie sygnałów istotnych dla bezpieczeństwa za pośrednictwem standardowych sieci automatyki przemysłowej. I to bez zastosowania sterownika bezpieczeństwa. Z uwagi na cechy zastosowanego protokołu technologia SafetyBridge może być stosowana na różnych systemach magistralnych i posiada certyfikat dla następujących sieci: INTERBUS, Profibus, PROFINET, Modbus, CANopen, DeviceNet, EtherNet/IP i sercos.

Jest to środek mający na celu zmniejszenie ryzyka. Środki te mogą być stosowane przez różne kręgi osób:

Realizacja przez konstruktora: szczególna konstrukcja ze środkami ochrony i informacjami na temat stosowania.

Implementacja przez użytkownika: organizacja (bezpieczne metody pracy, monitorowanie, systemy pozwoleń na pracę), udostępnianie i stosowanie dodatkowych środków ochrony, środki ochrony indywidualnej i szkolenia.

Drzwi bezpieczeństwa to urządzenia zabezpieczające np. w maszynie, chroniące przed dostępem do strefy zagrożenia. Drzwi bezpieczeństwa mogą być skonfigurowane w taki sposób, aby można je było otworzyć dopiero po zatrzymaniu maszyny (urządzenie ryglujące osłonę) lub aby umożliwiały dostęp do maszyny wyłącznie określonym osobom (upoważnienie za pomocą kluczy itp.).

Stan napędu, który nie może wytwarzać momentu obrotowego. Przy przywołaniu funkcji bezpieczeństwa stan ten jest uzyskiwany przez odłączenie od źródła zasilania.

Występuje dolna lub górna wartość graniczna przyspieszenia, co gwarantuje bezpieczną obsługę. W razie przekroczenia wartości przyspieszenia inicjowany jest stan bezpieczny.

Występuje dolna lub górna wartość graniczna prędkości, co gwarantuje bezpieczną obsługę. W razie przekroczenia wartości w dół lub w górę inicjowany jest stan bezpieczny.

Monitorowanie bezpiecznej pozycji. Po opuszczeniu pozycji, jeśli nie są aktywne alternatywne funkcje bezpieczeństwa, inicjowany jest stan bezpieczny.

Występuje dolna lub górna wartość obciążenia, co gwarantuje bezpieczną obsługę. W razie przekroczenia wartości w dół lub w górę inicjowany jest stan bezpieczny.

Monitorowanie kierunku przyspieszenia ruchu liniowego lub obrotowego. Po wykryciu kierunku zadeklarowanego jako niebezpieczny, jeśli nie są aktywne alternatywne funkcje bezpieczeństwa, inicjowany jest stan bezpieczny.

W razie przekroczenia górnego limitu określonych wartości, np. przyspieszenia lub prędkości, dzięki bezpiecznemu sterowaniu hamulcem maszyna zwolni do normalnej wartości lub wyłączenia.

Występuje dolna lub górna wartość graniczna prędkości, co gwarantuje bezpieczną obsługę. W razie przekroczenia wartości w dół lub w górę inicjowany jest stan bezpieczny.

Przekaźnik sprzęgający bezpieczeństwa umożliwia bezpieczne przesyłanie sygnału między programowanym sterownikiem elektronicznym (PES) a urządzeniem wykonawczym. W razie wystąpienia błędu, np. wewnętrznego błędu przekaźnika, inicjowany jest stan bezpieczny. Zazwyczaj jest wyłączana poprzez stosowanie wewnętrznych redundancji.

W razie awarii tej funkcji maszyny rośnie ryzyko zagrożenia.

Przekaźniki bezpieczeństwa są pomocne przy realizacji środków bezpieczeństwa funkcjonalnego. Umożliwiają one obsługę funkcji bezpieczeństwa, takich jak zatrzymanie awaryjne, bariera świetlna i drzwi bezpieczeństwa.

Przekaźniki bezpieczeństwa firmy Phoenix Contact można kompletować modułowo. Aby zapewnić maksymalne bezpieczeństwo, posiadają one zestyki o wymuszonym przełączaniu oraz certyfikat TÜV. Ponadto mają kompaktową budowę oraz są szybkie i łatwe w montażu.

Wyłączniki bezpieczeństwa (urządzenie blokujące) służą do monitorowania pozycji drzwi bezpieczeństwa. W razie otwarcia drzwi bezpieczeństwa blokada bezpieczeństwa inicjuje stan bezpieczny.

PSRswitch to elektroniczny, kodowany wyłącznik bezpieczeństwa o kompaktowej konstrukcji. Dzięki zintegrowanej technologii transponderowej RFID i inteligencji zapewnia maksymalną ochronę przed manipulacją i najwyższe bezpieczeństwo wg EN ISO 14119. W połączeniu z kompatybilnymi jednostkami centralnymi i okablowaniem SAC oferujemy ekonomiczne i kompletne rozwiązanie do elastycznego monitorowania pozycji i drzwi bezpieczeństwa.

Przekaźnikowy moduł bezpieczeństwa w układzie sterowania maszyny zapewnia bezpieczne monitorowanie czujników i urządzeń wykonawczych zgodnie z wymaganym poziomem PL lub SIL. Przekaźnikowy moduł bezpieczeństwa może służyć jako prosty przekaźnik bezpieczeństwa do monitorowania pojedynczych funkcji, jak również do realizacji złożonych zadań.

SRP/CS to elementy systemu sterowania związane z bezpieczeństwem (= Safety-Related Parts of Control Systems). Jest to część systemu sterowania, która reaguje na sygnały wejściowe i sygnały wyjściowe związane z bezpieczeństwem.

Połączone elementy układu sterowania związane z bezpieczeństwem rozpoczynają się w miejscu, w którym są aktywowane sygnały wejściowe związane z bezpieczeństwem (np. krzywka uruchamiająca i rolka wyłącznika pozycyjnego), a kończą się na wyjściu elementów sterujących zasilaniem (np. styki główne aparatury łączeniowej).

Jeśli systemy monitorowania są używane do diagnostyki, są uznawane również za SRP/CS.

Poziom nienaruszalności bezpieczeństwa składa się z czterech oddzielnych poziomów do określania wymogów nienaruszalności funkcji bezpieczeństwa, które należą do systemów elektrycznych/elektronicznych/programowalnych elektronicznie związanych z bezpieczeństwem. Najwyższym poziomem nienaruszalności bezpieczeństwa jest poziom 4, a poziomem najniższym poziom 1. Kategoria SIL odnosi się do całej funkcji bezpieczeństwa.

Granica osiągnięcia SIL to maksymalna skuteczność SIL systemu częściowego w obrębie jednej funkcji bezpieczeństwa.

Funkcja, która zapobiega odchyleniu napędu od pozycji zatrzymania o wartość większą niż określona wartość.

Przy konkretnej realizacji aplikacji bezpieczeństwa, poza uwzględnieniem wszystkich wymogów normatywnych bardzo złożony jest również dobór odpowiedniej koncepcji bezpieczeństwa, w tym architektury logiki systemu sterowania i systemu centralnego. Użycie właściwej technologii umożliwia proste i ekonomiczne wykonanie bezpiecznej aplikacji zgodnie z normami.

Uszkodzenie ma określoną przyczynę i można je usunąć jedynie poprzez zmianę konstrukcji, procesu produkcyjnego, przebiegu operacji, dokumentacji lub innych istotnych czynników.  Przy prawidłowej konserwacji bez zmiany stanu uszkodzenia przyczyna uszkodzenia jest jest z reguł eliminowana. Uszkodzenie systematyczne może być spowodowane symulacją przyczyny uszkodzenia.

Przykładowe przyczyny uszkodzeń systematycznych poprzez działanie ludzkie:

  • Specyfikacja wymagań bezpieczeństwa
  • Projekt, produkcja, instalacja, eksploatacja sprzętu
  • Projekt i implementacja oprogramowania

Okres między testami działania funkcji ochronnej (test okresowy).

Częstotliwość automatycznych testów do wykrywania uszkodzeń w SRP/CS. Wynika ona z interwału testu diagnostycznego.

Jest to funkcja bezpieczeństwa, która jest aktywowana, gdy element nie jest w stanie realizować właściwie swojej funkcji. Inną przyczyną może być zmiana warunków powodująca wzrost ryzyka.

Zgodnie z normą EN ISO 12100 urządzenia blokujące to zabezpieczenia mechaniczne, elektryczne lub inne, które w połączeniu z osłonami ruchomymi zmniejszają niebezpieczeństwo podczas dostępu do obszarów zagrożenia. Jeśli drzwi bezpieczeństwa nie są zamknięte, nie można wykonać z reguły określonych funkcji maszyny.

Pod pojęciem „failure“ rozumie się uszkodzenie obiektu, który skutek tego nie jest już w stanie realizować wymaganej funkcji. Pojęciem „fault“ określa się usterkę, która powoduje uszkodzenie.

Nie odnosi się to do przedmiotów, które składają się wyłącznie z oprogramowania. Po wystąpieniu uszkodzenia element jest określany jako uszkodzony. Uszkodzenia, które mają wpływ wyłącznie na dyspozycyjność kontrolowanego procesu, nie podlegają pod normę ISO 13849-1.

Używanie maszyny w sposób nieprzewidziany przez konstruktora, ale wynikające z łatwego do przewidzenia zachowania człowieka.

Urządzenie ryglujące osłonę to mechanizm blokujący lub zamykający będący częścią urządzenia blokującego, który zapobiega dostępowi do obszaru zagrożenia poprzez zaryglowanie drzwi bezpieczeństwa do czasu, aż wystąpi stan bezpieczny (np. zatrzymanie niebezpiecznego ruchu).

W przypadku wymuszonego przełączania zestyk zwierny i rozwierny przekaźnika pomocniczego są połączone ze sobą mechanicznie. Zapobiega to jednoczesnemu zamknięciu zestyku zwiernego i rozwiernego. W połączeniu z odpowiednim układem zapewnione jest niezawodne wykrywanie braku otwarcia. Jest to najbardziej niezawodny sposób na zagwarantowanie maksymalnego bezpieczeństwa ludzi i maszyn.

PHOENIX CONTACT Sp. z o.o

ul. Bierutowska 57-59
Budynek nr 3/A
51-317 Wrocław
071/ 39 80 410

W naszej witrynie stosujemy pliki cookies w celu świadczenia Państwu usług na najwyższym poziomie. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Państwa urządzeniu końcowym. Możecie Państwo dokonać w każdym czasie zmiany ustawień dotyczących cookies. Więcej szczegółów w naszej Polityce Prywatności.

Zamknij