只有遭遇過爆胎的人,才能明白當時所處境地的窘迫。特別是在駕車度假、趕赴重要會議或深夜行駛在偏僻鄉村公路上的時候。在此類情況下,為了能夠再行駛一段路程,輪胎行業開發了缺氣保用輪胎,可幫助汽車在到達汽修站前保持減速行駛。
這一方案,尤其是安全技術部分,能在多大程度上轉換成自動化生產方案?
安全狀態
對於當代安全方案,儘管已針對更高的安全完整級別 (SIL) 或性能等級 (PL) 採用了冗餘安全功能設計,但是發生安全相關故障時,機械通常還是會盡快返回安全狀態。
例如,當急停按鈕感測器電路的兩個通道之間偵測到交叉電路時,就會立即停止造成危險的動作。
因此,__ZVEI__的一個工作組在多家合作公司和一個研究所的協助下,對這一問題展開研究:從規範的角度來看,是否允許發生關鍵性安全故障的自動化系統繼續運行一段時間。
機器降級運行
在過程工程系統中,某些生產步驟可以透過關鍵工藝參數運行至結束,這取決於發生故障時的顯示和「降級運行」的顯示狀態。最遲在達到「降級狀態」下所允許的最長運行時間時,決策者必須將機械返回至安全狀態。
在故障類型及其影響分析框架下,共有兩種故障類型。發生__不可容忍的故障__時,無法保證繼續安全運行,必須立即停止機械。發生__可容忍的故障__時,允許繼續運行一段有限的時間,需滿足的前提條件比如有:另一個獨立的關閉路徑可以準確無誤地執行安全功能。
計算停運概率
相關標準 EN ISO 13849 或 IEC 62061 不包含任何故障發生後應如何立即採取措施或直接做出故障反應的資訊。此外,每小時危險故障發生概率 (PFHd) 的計算模型也為系統設計提供了必要的迴旋餘地,這是因為冗餘架構的停運概率最初保持在較低水準,過一段時間才會增加。基於故障控制方面的風險評估和品質控制措施,決策者可以最遲在一週後停止機械。構成 EN 62061 基礎的替代計算法定義了診斷測試間隔,這一間隔也在 PFHd 中有所考慮,但在實際應用中可忽略不計。
這兩種計算方法都假定安全功能的實施包括充足的儲備或故障儲備,並且考慮了對具有相同原因(共同原因故障)的故障的要求。
風險的定性過程
補充的安全措施
另一種方案是決策者在發生故障時啟動替代或補充安全機制。例如,在監控驅動系統安全限速時(SLS 符合 EN 61800-5-2),如果發生故障,決定者可以決定僅限低速行駛。透過限速將所需的風險等級從 PL d 降低到 PL c。具體的應用領域比如還包括無人駕駛運輸系統,在該系統中,透過鐳射掃描儀基於速度標注安全區域來監控行駛路徑。
發展前景
ZVEI 所出版白皮書的作者總結說:對所描述措施的評估與機械指令的目標保持一致,與協調標準 EN ISO 13849 和 EN 62061 並不矛盾。
接受故障的決定性因素是降級運行帶來的好處能否切實量化。隨著網際網絡越來越普及,各個元件在系統可用性方面的診斷能力顯得尤為重要。
過程工業的自動故障報告功能
在機械製造方面,未來還有很長的一段路要走;但是在__過程工業__領域,大部分已經採用最先進的技術。PSRmini 系列的__安全耦合模組__配備主動故障報告功能,允許上級 SIS 安全控制器(安全儀錶系統)執行安全評估。此時並不需要數位化輸入端來讀回常閉接點。耦合繼電器主動故障報告使安全數位化輸出端的阻抗失諧。因此,繼續運行或引入替代故障反應,仍由安全系統 (SIS) 的中央處理單元決定。