---

Тимчасова автоматична затримка функції безпеки за допомогою елементів безпеки системи керування

Функція в межах елементів безпеки системи керування, що забезпечує ручне скидання заданих функцій безпеки перед повторним урухомненням машини.

4. ЗАГАЛЬНІ ПОЛОЖЕННЯ

   1. Мета безпеки під час проектування

Під час проектування і виготовляння елементів безпечності системи керування, що забезпечу­ють безпеку праці, принципи, викладені в EN 1050 треба в повному обсязі враховувати:

• для усіх випадків використовування машини за призначеністю і для передбачених випадків неправильного використовування;

• у разі виникнення дефектів;

• для випадків, коли в разі правильної у цілому експлуатації машини, користувачі допускають передбачувані помилки.

Оцінив ризик (див. EN 1050), який створює машина, конструктор повинен визначати внесок зменшення ризику для кожного елемента безпеки системи керування (див. додаток В). Цей внесок не перекриває загального ризику керованої машини, наприклад, враховується не загальний ризик для механічного преса або пральної машини, а тільки частина ризику, що зменшується завдяки виконанню визначених функцій безпеки. Прикладами таких функцій є функція зупинення, яка здійсню­ється завдяки застосовуванню безконтактного захисного пристрою на пресі, або функція блокуван­ня дверей пральної машини.

Розробник, у першу чергу, повинен намагатися, щоб елементи безпеки системи керування ви­конували завдання по зниженню ризику, встановлені в EN 1050. Це не завжди можливо, і тоді розроб­ник повинен передбачати інші заходи безпеки. Ієрархію для стратегії зниження ризику подано в розділі 5 EN 292-1.

Категорія й інші особливості, наприклад, просторове розташування частин, ізоляція, які роз­робник вибирає для елементів безпеки, залежать від внеску цих елементів у загальне зниження ризику, що створюють конструкція і технологія (див. Вступ). Розробник повинен з’ясувати:

• яка(-і) категорія(-ї) прийнята(-і) у якості вихідної точки під час проектування;

• точні межі дії елемента(-ів) безпеки;

• обґрунтування конструкції, наприклад, враховані дефекти, уникнені під час проектування дефекти, для забезпечення відповідності цим категоріям.

Чим більше ступінь зниження ризику залежить від елементів безпеки системи керування, тим вище повинна бути тривкість цих елементів до дефектів. Ця спроможність — стосовно виконання необхідної функції — може частково характеризуватися величиною надійності й тривкістю структури до дефектів. Як надійність, так і структура впливають на тривкість елементів безпеки до дефектів. Заданої тривкості до дефектів можна досягнути за допомогою визначання рівнів надійності компо­нентів і (або) поліпшення структури елементів безпеки. Співвідношення впливу надійності і структу­ри, може бути різноманітне залежно від застосовуваної технології. Так, наприклад, якщо одна техно­логія забезпечує високу надійність елементів безпеки, то, під час застосовування іншої технології можливо забезпечення такої самої або вищої тривкості до дефектів, через тривкішу, але менш надійної структури.

Примітка. Чим вища тривкість елементів безпеки до дефектів, тим менша можливість їхньої відмови під час виконання необхідних функцій безпеки.

Надійність і безпечність означають не одне і те саме (див. додаток D). Наприклад, безпечність якої-небудь системи, що складається з порівняно ненадійних елементів але входить у структуру з резервуванням, може бути вища, ніж безпечність системи з простішою структурою і з надійнішими елементами конструкції. Це важливо, оскільки в деяких випадках, безпеці потрібно віддавати пріо­ритет незалежно від досягнутої надійності, наприклад, під час важких і необоротних наслідках збою. У таких випадках, відповідно до оцінювання ризику, треба передбачити структуру розпізнавання дефектів (дозволено один дефект за цикл), що виконує необхідну функцію безпеки після виникнення одного, двох або більше дефектів.

Цей стандарт не потребує виявлення значень надійності для комплексних структур, якщо без­печності досягають переважно поліпшенням структури елементів безпечності. Для менш складних структур, у яких надійність компонентів важлива для безпеки, обчислювання значень надійності є вагомим показником частки загального зниження ризику, що припадає на елементи безпеки.

Під час застосовування в умовах незначного ризику може виявитися доцільним вживати за­ходів, щоб запобігти появі дефектів. В умовах із вищим рівнем ризику, удосконалення структури еле­ментів безпечності системи керування може призвести до заходів для запобігання, розпізнавання або обмеження дефектів. Практичні заходи містять у собі резервування, різноманіття, контролю­вання (див. також розділ З EN 292-2, додаток A EN 292-2/А1 і 9.4 EN 60204-1).

Для елементів безпечності системи керування, їхній опір дефектам є функцією з численими параметрами, до яких відносять, наприклад:

• надійність щодо виконання функцій безпеки;

• структура (або архітектура) системи керування;

• якість документації з безпеки;

• комплектність технічних умов;

• розробляння, виготовляння, технічне обслуговування;

• якість і точність програмного забезпечення;

• обсяг функціональних випробовувань;

• експлуатаційні властивості керованої машини або її частини.

Ці параметри можуть бути згруповані за трьома основними ознаками:

• надійність апаратного забезпечення — ступінь надійності деталей щодо запобігання де­фектам;

• структура системи — розташування компонентів в елементі безпечності системи керування щодо запобігання, обмеження або розпізнавання дефектів;

• якісні аспекти, що не піддаються кількісному визначанню, від яких залежить поводження елементів безпечності системи керування.

У цьому пункті розглянуто процес вибирання необхідних заходів безпеки, і в подальшому, роз­робляння елементів безпеки системи керування. Також важливо визначити місця сполучення між елементами безпеки системи керування, її елементами, не пов'язаними з безпекою, і всіма іншими елементами машини. Тим самим можна визначити частку зниження ризику, що припадає на еле­менти безпечності, у межах оцінювання ризику машини згідно з EN 1050.

Оскільки існує багато способів зменшення ризику в машині, а також багато варіантів розробляння елементів безпечності системи керування, то тут йдеться про ітеративний (багатократний) процес. Рішення і (або) допущення, що їх приймають на кожному етапі процесу, можуть вплинути на рішення і (або) допущення, прийняті на раніших етапах. Цю точку зору можна перевірити, повертаючись до початку процесу на будь-якому етапі. Таке перевіряння на стадії атестації необхідне для того, щоб переконатися, що досягнута безпечність збігається з встановленою в технічних вимогах.

Процес ілюструється рисунком 1. Важливі положення, які варто враховувати в процесі проекту­вання, для пришвидшення процесу розробляння наведено в додатку А в формі питань для при­швидшення проектування. Ці питання ілюструють філософію, якої варто дотримуватися під час конст­руювання елементів безпечності. Не всі питання застосовні для всіх випадків використовування. У деяких випадках потрібні додаткові питання.

Етап 1. Аналізування небезпеки й оцінювання ризику.

• Визначання небезпек, присутніх у машині, на всіх режимах і на будь-якій стадії життєвого циклу машини, згідно з EN 292-1 і EN 1050.

• Оцінювання ризику, обумовленого цими небезпеками і рішення питання по відповідному зниженню ризику для цього випадку, згідно з EN 292-1 і EN 1050.

Етап 2. Рішення питання про заходи із зниження ризику за допомогою засобів керування.

• Визначання конструктивних заходів по машині і (або) забезпечення захисних заходів, що впли­вають на зниження ризику. Елементи системи керування, що є невід’ємною частиною конструктив­них заходів і (або) керування захисними пристроями, треба розглядати як елементи безпеки.

Етап 3. Визначання вимог безпеки для елементів безпеки системи керування.

• Визначання функцій безпеки (див. розділ 5 і інші згадані в посиланнях документи), що їх треба передбачати системою керування. У таблиці 1 наведено джерела посилань на найпоши­реніші функції безпеки і характеристики, що їх треба використовувати, коли вибирають визначену функцію безпеки.

• Визначання способу реалізації функцій безпеки і вибирання категорії(ій) для кожного еле­мента або сполучення елементів, що відносяться до безпеки, в межах системи керування (див. розділ 6).

Етап 4. Проектування

• Проектування елементів безпечності системи керування відповідно до вказівок етапу 3 і за­гальної стратегії проектування, описаної в 4.2. Упорядкування переліку характеристик, вміщених у проект, що слугує обґрунтуванням встановлених категорій.

• Перевіряння проекту на кожному етапі для підтвердження того, що елементи безпечності задовольняють вимогам попереднього етапу згідно з встановленою(-ими) функцією(-ями) безпеки і категорією(-ями).

Етап 5. Атестація

• Атестація досягнутих функцій безпеки і категорії(-й) порівняно з вимогами етапу 3. За необ­хідності, зміна проекту (див. розділ 8).

• Якщо в конструкції елементів безпеки систем керування використовують програмовані елек­тронні схеми, треба використовувати інші методи (див. 8.4.2). Ці методи на сьогодні перебувають на стадії підготування (див. також додаток Е).

Примітка 1. На сьогодні дотримуються точки зору, що у випадках, коли помилки в роботі системи керування можуть призвести до виникнення серйозної небезпеки, неможливо з більшою або меншою впевненістю покладатися на надійність одноканального програмованого електронного устатковання. Доти, доки цю ситуацію не буде вирішено, не рекомендовано покладатися на безпомилковість роботи такого одноканального устатковання (відповідно до 12.3.5 EN 60204-1).

Примітка 2. Надалі буде необхідна атестація елементів безпеки системи керування в складі всієї системи керування й у складі машини. Вимоги такої атестації не є частиною цього стандарту, проте розробнику машини або відповідного стандарту типу С варто визначити ці вимоги.

Етап 1

Вибирання заходів для зниження ризику (Розділ 5 EN 292-1)

Конструктивними заходами
(Розділ 5 EN 292-2)

За допомогою захисних пристроїв
(Розділ 4 EN 292-2)

Іншого заходу
(у цьому стандарті
не розглядають)

Система
керування
(3.7.EN 292-2)

Захисного
пристрою
(частина системи
керування)
(4.2.3 EN 292-2)

Іншого заходу
(у цьому стандарті
не розглядають)

Етап 2

За допомогою засобів керування

В

Етап З

изначання вимог безпечності залежно від:
характеристик функцій безпеки (розділ 5),
реалізації функцій безпеки (4.2) і
вибирання категорії(й) (розділ 6)

Розробляння елементів безпечності системи керування (розділи 4 і 6)

Верифікація

Етап 4

А

Етап 5

тестація отриманих функцій і категорій (розділ 8)

Рисунок 1 — Ітеративний процес розробляння елементів безпечності систем керування

Місце взаємодії людей і елементів безпеки системи керування повинно бути виконано і розмі­щено таким чином, щоб у будь-яких випадках використовування машини за призначеністю і у всіх передбачуваних випадках її неправильного використовування ні для кого не виникала небезпечна ситуація (див. також EN 292-2, EN 614-1, prEN 894-1, EN 894-2, prEN 894-3, prEN 1005-3, розділ 10 EN 60204-1:1992 і розділ 2 EN 60447).

Ергономічні принципи варто застосовувати таким чином, щоб машина і система керування, разом з елементами безпеки, були легкі в користуванні і не провокували оператора до небезпечних дій. Варто виконувати вимоги безпеки відносно ергономічніх принципів, наведених у 3.6 EN 292-2.

5. ВЛАСТИВОСТІ ФУНКЦІЙ БЕЗПЕКИ

   1. Загальні положення

Цей розділ містить перелік типових функцій безпеки (див. 3.13 EN 292-1), що можуть виконува­тися елементами безпечності систем керування. Проектувальник (або розробник стандарту типу С) повинен вибирати необхідні функції безпеки з цього списку, щоб забезпечити заходи безпеки, які вимагають від системи керування в визначеному випадку.

Таблиця 1 містить типові функції безпеки і деякі їхні характеристики. У ній наведено посилання на позиції, чітко викладені в нормативних посиланнях. Для кожної функції безпеки наведено поси­лання на відповідні частини цих стандартів (див. також розділ 2). Проектувальник (або розробник стандарту типу С) повинен гарантувати, що для обраних функцій безпеки виконуються вимоги всіх цих стандартів. Для деяких характеристик у цьому розділі наведено додаткові уточнені вимоги. їх також треба брати до уваги.

Там, де це необхідно, характеристики повинні відповідати застосовуванням різних видів енергії.

Додатково до наведених в таблиці 1, необхідно виконувати такі вимоги.

Функція зупинки, яка урухомлена за допомогою захисного пристрою, повинна якнайшвидше перевести машину в безпечний стан. Така зупинка повинна мати перевагу перед зупинкою по експлу­атаційним міркуванням.

Під час скоординованої взаємодії групи машин варто передбачити передавання сигналу про створення режиму зупинки в систему спостереження і (або) на інші машини.