达到新安全标准的六个步骤

通过控制工程人员 二零零七年八月二十二日

新标准的出现通常不值得庆祝,但通过遵循正确的方法,通常被视为消极的事情可以转变为积极的事情。谨慎地实施新标准对公司的利润是有好处的,可达数百万美元。

这方面的例子可以在两个机器和系统安全标准EN 62061:2005和EN ISO 13849-1:20 61中看到。后者在欧洲为期两年的逐步推行已接近一半。由于全球终端用户的影响,全球标准的协调和原始设备制造商出口到欧洲,这些新标准将在全球范围内产生影响。通过以下六个步骤,机器系统制造商可以以最小的麻烦和最大的收益达到这些标准。

第一步是确定两个标准中的哪一个适用于给定的情况,因此应该在设置中的特定系统和组件中遵循。第二步是危害识别,第三步是危害评估或风险分析,第四步是针对已识别的风险定义安全功能。

在第五步中,选择安全功能的组件,第六步也是最后一步是实现安全功能并验证解决方案。最后两个步骤的一个必要部分是,组件供应商具有安全经验,并提供经过适当认证的产品或工具,例如IEC 61508认证。例如,西门子(Siemens)就在其产品上做到了这一点。

如果处理得当,实施新标准的结果可以是安全和节约。库卡托莱多生产运营有限责任公司(KTPO)就是一个例子,该公司在其工厂中遵循了与标准类似的理念。KTPO是一级汽车供应商,为戴姆勒克莱斯勒生产各种汽车系统。通过从硬线和传统的安全系统转向基于安全plc的方法,KTPO将标准和安全I/O结合起来,在继电器、本地I/O、端子排、电缆连接和其他布线方面减少了85%。这样总共节省了数百万美元,还可以根据需要灵活地扩大和改变生产线及其布局。此外,机器人生产单元的占地面积也减少了20%,调试和调试时间也从几天减少到不到一个小时。

至于上面概述的解决过程,第一步似乎是显而易见的,但实际上是一些困惑的来源。EN 62061:2005适用于与安全相关的电气、电子和可编程电子控制系统的整体功能安全。例如,安全PLC就属于这一类,标准谈到了完整系统的安全完整性级别(SIL)。SIL分为1级、2级和3级。另一方面,EN ISO 13849-1:2006关注的是单个安全相关组件,从这些部件中得出整体的安全评估性能水平(PL)。系统被分配了一个从a到e的PL。

最后,这两个标准得出了机器和系统的安全等级,并且SIL和PL这两种类型的评估可以相互关联。遵循哪个标准的决定是第一步的函数。EN 60261:2005是安全自动化系统标准,而EN ISO 13849-1:2006则涉及组件。它们基本上是并行的,一个经常适用于另一个不适用的地方。例如,给定的设置中可能有一个安全PLC和一些开关,这意味着EN 62061:2005将应用于设置的一部分,EN I20 13849-1:2006将应用于开关。

同时考虑两个标准的需求可能会让机器制造商和最终用户感到困惑。由于一些国家的管理机构偏爱其中一种而不是另一种,这种情况变得更加复杂。希望通过教育和协调的努力,这些困难将在今后几年内得到解决。

第二步涉及到机器的风险分析。在这一阶段,必须考虑所有可能存在危险的因素。研究的可能性可能包括诸如旋转的主轴,移动的手臂,携带物品的皮带,以及可能暴露的电热丝或物理热电机的地方。

确定了可能性后,机器制造商必须评估每个危险,并将其指定为SIL或PL的安全性能。评估的风险因素包括频率、发生概率和预防可能性。对于SIL,这是通过将频率分类为持续时间类别来实现的,范围从大于每小时到小于一年。发生的概率从频繁到可以忽略不计,预防的可能性是不可能的、可能的和可能的。结合成一个分数,并映射到损伤的严重程度,这些产生系统所需的SIL。

例如,当防护罩打开时,旋转的主轴可能需要安全停止。这种情况可能在一个小时以上但不到一天的时间间隔内发生,有可能出现危险情况,并有可能加以预防。当这些信息与手指永久性丧失的严重影响结合在一起时,就产生了SIL 2的分配。

在确定所需PL时所做的相同评估包括暴露频率,危害预防的可能性和损伤的严重程度。以主轴为例,损伤严重,暴露频繁,在一定条件下可以预防危害。得到的PL是d。

一旦对危险进行了评估,并分配了适当的SIL或PL,制造商就必须针对这些风险定义安全功能。例如,可以实现的安全功能包括通过触点或光幕进行门监测,以确定何时可以接近旋转主轴。当这种门是打开的,安全功能将停止电机,以使情况安全。每个评估的危险都必须遵循安全功能的定义过程。

最后两个步骤涉及到安全功能在机器中的实际实现。其中第一个需要选择所需的组件,选择范围包括安全继电器、安全plc、安全相关的数控等。这种选择是由所寻求的功能、特定制造商的既定习惯和习惯以及任何最终用户需求驱动的。

选择标准的一部分必须是部件达到要求的安全性能水平。确定这一点可能有点棘手,因为有些供应商提供所需的数据,而有些则不提供。特别是,组件或子系统需要具有平均故障时间或每小时故障概率数据,这正是西门子提供的数据。这些信息对于确定部件是否满足要求是必要的,如果需要对总体安全水平进行概率计算,也可能需要这些信息。

由于责任原因,应避免通过计算获得安全级别信息,因为这种方法将责任负担从部件供应商转移到部件用户身上。让供应商提供安全等级信息要好得多,而且最终可能更便宜。

在最后一步中,需要将组件连接起来,如果需要的话对它们进行编程和参数化,并对系统进行验证测试。这样的验证确保了安全功能的正确实现,也为测试所需的文档提供了基础。还必须为机器本身准备文档。

虽然这六步过程在今天还不是绝对必要的,但很有可能很快就会成为必要的。欧洲将在2008年第四季度前完成新标准的逐步实施,北美的管理机构刚刚开始考虑新标准的实施。然而,这种转变绝不是一种负担,而是一种机会,可以带来更安全、更便宜、更小的机器和系统。新标准还可以提高生产率,这对利润来说是个好消息。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。

工程师新产品
搜索产品,发现你所在行业的创新