1000 ответов и вопросов по функциональной безопасности

Безопасность оборудования, функциональная безопасность, отказоустойчивая и отказобезопасная автоматика, электробезопасность, ОТиТБ, ПУЭ, ПОТ, ПБ

1000 ответов и вопросов по функциональной безопасности

Сообщение Михайло » 04 ноя 2013, 04:22

1) Почему безопасность называется функциональной?

В процессе работы машина выполняет ряд функций, эти функции должны выполняться безопасно. В России функциональную безопасность исторически принято называть технической.
Помимо безопасности, связанной с функционированием машин, существуют другие виды безопасности - организационные, экономические, информационные и т.д. Отличительной особенностью функциональной безопасности является тот факт, что здесь не рассматриваются влияние намеренных действий персонала или других лиц. Функциональная безопасность разрабатывается добросовестным проектировщиком, обеспечивается и поддерживается на должном уровне эксплуатирующим и обслуживающим персоналом. При этом качество организационных мероприятий обеспечения безопасности зависит от проектировщика (человека, который как никто другой знает все особенности работы машины).
Михайло
Администратор
 
Сообщения: 3333
Зарегистрирован: 19 сен 2012, 19:16

Re: 1000 ответов и вопросов по функциональной безопасности

Сообщение Михайло » 04 ноя 2013, 04:37

2) Что понимается под машиной (machine) в свете функциональной безопасности?

"Machine" в контексте функциональной безопасности соответствует терминам "оборудование" или "установка" (но не "автомобиль"). Изначально (в 1990-х - в начале 2000-х годов) при заимствовании международных стандартов словосочетание "machinery safety" переводилось как "безопасность оборудования", в последнее время оно переводится калькой "безопасность машин", что довольно непривычно для русского уха. Для оборудования есть английский эквивалент "equipment" (оснащение), который нередко используется в серии стандартов, посвященной безопасности машин. На самом деле "machine" - это более широкое понятие, чем просто производственное оборудование или установка, ведь к нему относят различный инструмент, бытовые приборы. Ну что ж? Будем привыкать!
Михайло
Администратор
 
Сообщения: 3333
Зарегистрирован: 19 сен 2012, 19:16

Re: 1000 ответов и вопросов по функциональной безопасности

Сообщение Михайло » 04 ноя 2013, 05:25

3) Обязательно ли юридически обеспечение соответствия безопасности машин международным нормам?

В Евросоюзе принята и действует с 29 декабря 2009 директива Machinery Directive 2006/42/EC, которая требует наличие маркировки CE у машин, продаваемых на рынке стран зоны ЕС. Сертификат CE, в свою очередь, помимо прочего приводит к необходимости соответствия стандарту EN ISO 13849-1 или EN 62061 и другим взаимосвязанным стандартам.
В России аналогичным образом действует технический регламент Таможенного союза ТР ТС 010/2011 «О безопасности машин и оборудования». Технический регламент ссылается на ряд российских и белорусских ГОСТов, среди которых можно отметить ГОСТ Р ИСО 13849-1-2003 (аутентичен СТБ ИСО 13849-1-2005). Редакция этого стандарта не является актуальной (последняя версия международного стандарта - ISO 13849-1:2006 + изменение №1 от 2009 года) и больше по содержанию соответствует старому европейскому стандарту EN 954-1:1997. В частности, следует выделить различие в классификации уровней отказобезопасности элементов системы безопасности: в ГОСТ Р ИСО 13849-1-2003 различают пять категорий безопасности B, 1, 2, 3, 4; в ISO 13849-1:2006 рассматриваются уровни производительности (performance level) PL a, PL b, PL c, PL d, PL e. К слову, мировые производители элементов безопасности больше не стремятся устанавливать соответствие характеристик изделий стандарту EN 954 и следовательно ГОСТ Р МЭК 13849-1-2003, а отечественных производителей никогда не было. Таким образом на данный момент в странах Таможенного союза юридическая инициатива условно препятствует ведению бизнеса, связанного с созданием машин. Меньше всего проблем доставляют машины с элементами безопасности самых низких категорий B и 1, так как в таких машинах могут использоваться обычные элементы без соответствия каким-либо стандартам безопасности.
Согласно Р 50.1.035-2001 "Порядок применения международных и региональных стандартов в Российской Федерации":
3.5 При применении международных или региональных стандартов в качестве основы национальных стандартов допускается устанавливать в национальных стандартах более высокие требования, а также более широкую их номенклатуру, чем в международных или региональных стандартах (с сохранением требований взаимозаменяемости и технической совместимости).

Таким образом более опасные машины могут разрабатываться с применением непризнанных в Российской Федерации ISO 13849-1:2006 или даже альтернативного IEC 62061:2005, но в этом случае могут возникнуть непредвиденные неприятности юридического характера.

По теме: Рекомендации Экспертного инженерного совета Ассоциации «Стакоинструмент» от 23 мая 2012 г.
Михайло
Администратор
 
Сообщения: 3333
Зарегистрирован: 19 сен 2012, 19:16

Re: 1000 ответов и вопросов по функциональной безопасности

Сообщение Михайло » 04 ноя 2013, 05:44

4) Что выбрать: performance level (PL) или system integrity level (SIL)?

Имеются две исторически родившиеся альтернативы идентификации, оценки и обеспечения безопасности: согласно стандарту ISO 13849-1 и согласно стандарту IEC 61508. Стандарт IEC 62061 уточняет IEC 61508 применительно к безопасности машин, соответственно можно рассматривать две альтернативы ISO 13849-1 и IEC 62061, разработанные двумя различными международными организациями по стандартизации.

http://www.pilz.com/ru-RU/company/news/ ... cles/06087
Сегодня много полемизируют на тему использования EN/IEC 62061 и EN ISO 13849-1. В центре полемики - вопрос о том, в каком из этих стандартов "лучшая методика". При этом нередко упускают из виду, что оба стандарта дополняют друг друга и позвляют инженерам использовать другие методики при разработке решений по безопасности.
Одно из ключевых различий между этими двумя стандартами заключается в том, что EN/IEC 62061 сосредоточен на электронных и электрических системах безопасности. Можно привести примеры того, насколько важно знать оба стандарта.
- Пневматические, гидравлические и механические системы или подсистемы должны удовлетворять стандарту EN ISO 13849-1
- EN ISO 13849-1 не может обеспечить уровень функционирования, равный PLe, если используются программируемые электронные устройства
Описанные выше примеры показывают, почему на практике необходимо хорошо разбираться в обоих стандартах. В настоящее время в промышленности принято чаще использовать стандарт EN ISO 13849-1, а стандарт EN/IEC 62061 используют тогда, когда EN 13849-1 оказывается недостаточно.
Складывается впечатление, что конечные пользователи при дооснащении или модернизации своих предприятий и оборудования склонны предпочитать EN ISO 13849-1. Производители комплектного оборудования чаще используют EN/IEC 62061.


Рекомендованные области применения IEC 62061 и ISO 13849-1.gif

Имеется два руководящих документа с идентичными наименованиями: ISO/TR 23849:2010 и IEC/TR 62061-1:2007 "Guidance on the application of ISO 13849-1 and IEC 62061 in the design of safety-related control systems for machinery" ("Руководство по применению ИСО 13849-1 и МЭК 62061 при проектировании систем управления машин, связанных с безопасностью").
Технический комитет TC44X европейского органа по стандартизации CENELEC рассматривает возможность объединения МЭК 62061 и ИСО 13849-1. Результаты труда в настоящее время обсуждаются в МЭК и ИСО и в случае принятия в обеих организациях будут развиваться объединенной рабочей группой (JWG) в "кооперационном режиме 5". Все работы должны быть закончены к 2016 году.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Михайло
Администратор
 
Сообщения: 3333
Зарегистрирован: 19 сен 2012, 19:16

Re: 1000 ответов и вопросов по функциональной безопасности

Сообщение Михайло » 07 июн 2014, 06:03

5) Что такое "положительно управляемые контакты" (positively driven contacts)?

Электротехническая промышленность выпускает специальные реле, у которых нормально открытые (NO) и нормально закрытые (NC) контакты ни при каких обстоятельствах, на всем протяжения службы реле не замкнутся одновременно. Это определение положительно управляемых контактов.
Другие названия:
- mirror contacts,
- forcibly guided contacts,
- positively guided contacts,
- positively safety contacts,
- positively activated contacts,
- captive contacts,
- locked contacts,
- forced contacts,
- linked contacts,
- mechanically linked contacts.
В обычном реле, например, при сваривании NO-контакта и при снятии напряжения с катушки реле NC-контакт замыкается одновременно со сварившимся NO-контактом. В реле с положительно управляемыми контактами предпринят ряд технических мер для предотвращения такой ситуации, основные из них:
- увеличена точность обеспечения воздушного зазора между контактами,
- точка приложения силы к подвижной части контактов приближена к точке замыкания контактов,
- ограничена сила, прикладываемая к контактам.
При сваривании NO-контакта и снятии напряжения с катушки в реле с положительно управляемыми контактами NC-контакт не может замкнуться (согласно стандарту должен быть зазор не менее 0,5 мм в такой нештатной ситуации), вся контактная система удерживается в активном положении (NO-контакты замкнуты, NC-контакты разомкнуты) силой "сварного шва" в неисправном контакте. Таким образом на основе такого специализированного реле возможно создание системы безопасности (safety system), которая может обнаруживать неисправности в нарушении собственной структуры, в том числе сваривание контактов.
Помимо реле выпускаются различные устройства, имеющие положительно управляемые контакты: кнопочные выключатели, конечные выключатели, пускатели. В таких устройствах невозможно обеспечить такую техническую меру как ограничение силы, прикладываемой к контактам, поэтому нормально закрытые контакты (NC) в них называются положительно размыкаемыми (positively opened contacts) и используются для обнаружения неисправности в NO-контакте. Например, можно обнаруживать сваривание силовых контактов пускателя с помощью NC-контакта, обладающего свойством положительного размыкания. Сваривание NC-контактов в этих устройствах определить нельзя по техническим причинам.

Согласно стандарту ГОСТ Р 50030.5.1-2005, приложение L (IEC 60947-5-1/A2, Ed. 2, Annex L) в устройствах, в которых силы, действующие на контактную систему (сила притягивания якоря электромагнитной катушки и сила возвратной пружины), формируются внутри устройства и соответственно ограничены по величине, положительно управляемые контакты называются механически связанными (mechanically linked contacts).
Обозначение аппарата, содержащего механически связанные контакты:
Изображение
Механическая связь контактных элементов должна быть показана на схеме соединений двумя параллельными линиями, соединяющими залитый кружок на каждом из механически связанных контактных символов. Пример:
Изображение

Согласно стандарту ГОСТ Р 50030.4.1-2012, приложение F (IEC 60947-4-1/A1, Ed. 2, Annex F) в устройствах, в которых силы, действующие на контактную систему, приложены извне и соответственно неограничены по величине, положительно управляемые контакты называются зеркальными (mirror contacts).
Для идентификации зеркального контакта используется знак:
Изображение
Михайло
Администратор
 
Сообщения: 3333
Зарегистрирован: 19 сен 2012, 19:16

Re: 1000 ответов и вопросов по функциональной безопасности

Сообщение Михайло » 02 июл 2014, 05:07

6) Как создать простейшую систему безопасности на базе реле с положительно управляемыми контактами?

Система безопасности высокого уровня производительности по ISO 18349 (категории безопасности по EN 954, уровня полноты безопасности SIL по IEC 61508) по определению должна надежно обнаруживать неисправности в собственной структуре и переводить в таком случае исполнительные механизмы в безопасное состояние.
Рассмотрим простейшую схему, которая отключает питание (переводит в безопасное состояние) при нажатии на кнопку "Аварийное отключение или аварийный останов категории 0".

1 Обычная система безопасности.gif

Такая схема довольно надежна и часто применяется для обеспечения безопасной работы. Недостатком такой системы безопасности является потеря функциональности в случае залипания контактов, выделенных на схеме серым цветом. В машинах с повышенными опасностями применение такой схемы может быть недопустимым.

Дублирование элементов, отвечающих за безопасность, обеспечивает более высокую надежность и соответственно более высокий уровень безопасности. Некоторые могут считать, что вероятность отказа дублированной системы равна квадрату вероятности отказа обычной системы. Это заблуждение. Простое дублирование функций системы безопасности не может значительно повысить уровень безопасности, так как дублированные элементы могут выйти из строя последовательно друг за другом примерно в течение срока наработки на отказ одного элемента. Таким образом дублированная схема обладает теми же структурными недостатками, что и обычная схема.

2 Дублированная система безопасности.gif

Очень важно, чтобы такая дублированная система безопасности останавливала свою работу сразу же после поломки первой из своих подсистем. Для этого необходимо обеспечить автоматическое обнаружение неисправностей, таким образом система безопасности высокого уровня выполняется не просто дублированной, а в виде замкнутой системы. Обратные связи должны обеспечивать систему безопасности надежной информацией о состоянии исполнительных механизмов. В качестве обратной связи можно использовать нормально замкнутый контакт из механически связанной группы контактов коммутационного элемента (например, реле с положительно управляемыми контактами).
Такие обратные связи обладают очень высокой надежностью и вероятность ее отказа в большой степени определяет вероятность отказа всей системы безопасности при условии структурной устойчивости.

3 Система безопасности на базе двух реле с положительно управляемыми контактами.gif

Предложенная схема обладает высокой устойчивостью ко многим собственным неисправностями и обеспечивает переход в безопасное состояние в случае обнаружения первой неисправности, однако существуют все-таки некоторые риски, например, появление положительного потенциала на обеих катушках К1 и К2 вследствие случайного одинарного замыкания. Недостатком такой схемы является отсутствие должного физического разделения каналов дублирования. Под физическим разделением здесь, прежде всего, понимается электрическое разделение цепей каналов, а затем уже пространственное разделение и другие возможные пути взаимодействия каналов.

В связи с этим предлагается чуть более сложная схема с бОльшим количеством реле.

4 Система безопасности на базе трех реле.gif

Реле К1, К2 - с положительно управляемыми контактами, реле К3 - обычное. Полярный конденсатор обеспечивает небольшую задержку отключения реле К3 для стабильного включения цепей каналов дублирования.
Схема сохраняет свою работоспособность (безопасность) даже в случае одновременного залипания обоих нормально открытых контактов реле К3, а также одного из контактов кнопки "Аварийное отключение/останов".

Вероятность структурных нарушений также снижает уровень отказоустойчивости системы безопасности. К таким нарушениям относятся неправильные (ошибочные) соединения в схеме, нарушения изоляции и т.д. Для значительного снижения вероятности структурных нарушений можно применить реле безопасности - комплектное устройство, максимально готовое к использованию, имеющее четкую маркировку контактов, инструкцию по эксплуатации (для уменьшения ошибок электромонтажа), усиленную изоляцию, съемные клеммные колодки с механическими кодировками для быстрой замены устройства без демонтажа проводов и другие меры.

5 Реле безопасности с двухканальным входом.gif

Такова классическая внутренняя схема реле безопасности, она имеет "иммунитет" ко всем неисправностям, возникающим внутри реле безопасности при условии структурной устойчивости.
Физическое разделение каналов должно соблюдаться не только для внутренней структуры реле безопасности, но и для внешних элементов, отвечающих за безопасность. Например, провода, идущие от реле безопасности до кнопки "Аварийное отключение/останов" рекомендуется выполнять в разных кабелях, пространственно разделяя, например, путем прокладки в разных трубах.

Возможен одноканальный режим, когда на оба канала работает один контакт кнопки "Аварийное отключение/останов". Режим работы реле безопасности при использовании кнопки "Вкл" для включения называют контролируемым запуском (MONITORED START). На практике применяется также режим автозапуска (AUTOMATIC START), когда кнопка "Вкл" закорачивается. В некоторых случаях также могут не использоваться внешние устройства и соответственно сигналы внешних обратных связей.
6 Одноканальный режим, режим автозапуска, без обратной связи от внешних устройств.gif

Все эти упрощения несомненно ведут к облегчению электромонтажа, увеличению производительность труда, но понижают уровень безопасности и могут быть применены в результате оценки рисков на машине.

Также в некоторых реле безопасности допускается режим ручного запуска (MANUAL START). Этот режим отличается от режима контролируемого запуска (MONITORED START) тем, что реле может быть запущено до того момента, как аварийная кнопка будет отжата.

7 Ручной режим.gif

При нажатии на кнопку "Вкл" контакт реле K3 шунтирует ее, и схема становится готовой к автозапуску при отжатии кнопки "Аварийное отключение/останов". При необходимости можно убрать перемычку Y36-Y37, в этом случае схема будет работать в режиме MONITORED START или AUTOMATIC START.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Михайло
Администратор
 
Сообщения: 3333
Зарегистрирован: 19 сен 2012, 19:16

Re: 1000 ответов и вопросов по функциональной безопасности

Сообщение Михайло » 12 июл 2014, 08:43

7) Против чего бессильно реле безопасности?

Итак, реле безопасности за счет дублирования элементов и мониторинга неисправностей позволяет избежать ряда неприятных инцидентов, которые в свою очередь могут привести к повреждениям оборудования, травмам, гибели людей и экологическим катастрофам. Реле безопасности контролирует:
- залипание контактов,
- некоторые одиночные замыкания.
Очевидно, простейшая "диверсионная атака" со стороны эксплуатирующего персонала может отключить функцию безопасности. Например, в случае отказа одного из контактов аварийного грибка можно зашунтировать клеммы S12-S22 и продолжить работу на оборудовании. Одиночные замыкания не приводят непосредственно к опасной ситуации, не лишают возможности перевести оборудование в безопасное состояние, но понижают уровень безопасности.
Проблема промышленной диверсии - это тема менеджмента безопасности: отдел техбезопасности должен регулярно проводить спонтанные проверки, проверка должна заключаться в прозвонке всех цепей, отвечающих за безопасность. Другой мерой, которая предупреждает намеренные замыкания в цепях безопасности, является надлежащее поддержание запасных частей (стоповых кнопок, реле безопасности, контакторов). Таким образом реле безопасности никоим образом не избавляет от организационных мероприятий, нацеленных на контроль техбезопасности.
Еще одним способом борьбы с намеренными действиями персонала является повышение надежности элементов, отвечающих за безопасность. Эти меры выполняются на этапе проектирования электрооборудования. Чем реже возникают неисправности в системе безопасности, тем больше доверие к ней, меньше простои производства, меньше искушений вносить несанкционированные изменения в схемы. Стандарты безопасности рекомендуют применение надежных, проверенных решений. В частности, рекомендуется применять предохранители для защиты цепей реле безопасности - это позволит избежать значительных электрических перегрузок в контактах и, соответственно, продлить срок службы элементов. Можно также выбирать контакторы завышенных типогабаритов и т.п.
Михайло
Администратор
 
Сообщения: 3333
Зарегистрирован: 19 сен 2012, 19:16


Вернуться в БЕЗОПАСНОСТЬ МАШИН

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1