Kategoria 1

Pojęcie kategorii B, które jest kategorią podstawową dla wszystkich następnych kategorii (1, 2, 3 i 4) zostało omówione szczegółowo w artykule „Kategoria B”. W tym artykule zostanie przedstawiona kolejna kategoria: kategoria 1.

W kategoriach B i 1 odporność na uszkodzenia osiąga się przede wszystkim poprzez wybór i zastosowanie odpowiednich komponentów. Funkcja bezpieczeństwa może zostać uznana za nieskuteczną podczas wystąpienia błędu. Kategoria 1 ma większą odporność na błędy niż kategoria B ze względu na stosowanie specjalnych komponentów i zasad, które są sprawdzone w kontekście bezpieczeństwa.

Podział części systemu sterowania odpowiedzialnej za bezpieczeństwo na tzw. kategorie po raz pierwszy pojawił się w roku 1996 w wycofanej już normie EN 954-1. W normie PN-EN ISO 13849-1, która zastąpiła normę PN-EN 954-1 koncepcja podziału na kategorie pozostała z kilku powodów:

• Podział na kategorie określał odporność części systemu sterowania odpowiedzialnej za bezpieczeństwo na defekty oraz zachowanie się w przypadku defektu. Na przestrzeni niemal dwudziestu lat funkcjonowania normy PN-EN 954-1 kategorie te okazały się dobrze rozumiane przez projektantów i skuteczne, więc nie było potrzeby wprowadzania czegoś nowego;
• Część obwodu sterowania odpowiedzialna za bezpieczeństwo, zaprojektowana zgodnie z architekturą wybranej kategorii wg normy PN-EN 954-1 jeszcze w momencie jej obowiązywania może funkcjonować przez kolejnych 20 lat i więcej. Lepszym rozwiązaniem byłoby zatem wprowadzić warunki umożliwiające użycie wciąż produkowanych komponentów bezpieczeństwa i dać czas ich producentom na dostosowanie się do nowej normy.
• Powinna być zapewniona kompatybilność wsteczna dla części obwodów sterowania odpowiedzialnej za bezpieczeństwo, zaprojektowanej zgodnie z normą PN-EN 954-1. Nowe komponenty bezpieczeństwa, spełniające wymagania normy PN-EN ISO 13849-1 powinny umożliwiać ich stosowanie w starszych aplikacjach.

Z pewnym skutkiem się to udało, lecz okres przejściowy był mimo to udręką dla projektantów i producentów komponentów bezpieczeństwa, którzy byli zmuszeni wprowadzić niedostatecznie zrozumiałe dla nich wskaźniki probabilistyczne. Problem ten zresztą pokutuje do dziś.

Kategoria 1 wg PN-EN 954-1

Definicja kategorii 1 wg PN-EN 954-1 brzmi następująco:

6.2.2 Kategoria 1

Powinny być spełnione wymagania dotyczące kategorii B i zawarte w niniejszym podrozdziale.

Elementy kategorii 1 związane z bezpieczeństwem powinny być zaprojektowane i zbudowane z zastosowaniem wypróbowanych części składowych i z wykorzystaniem sprawdzonych zasad bezpieczeństwa.

W zastosowaniach związanych z bezpieczeństwem częścią wypróbowaną jest ta część, która była:

• powszechnie używana w przeszłości w podobnych zastosowaniach z dobrymi wynikami lub
• wytwarzana i sprawdzona z wykorzystaniem zasad, które wykazały jej przydatność i niezawodność zastosowaniach związanych z bezpieczeństwem.

W przypadku niektórych wypróbowanych części można wykluczyć określone defekty, ponieważ wiadomo, że prawdopodobieństwo ich wystąpienia jest bardzo małe.

Decyzja o uznaniu określonej części za wypróbowaną zależy od zastosowania.

UWAGA 1: W przypadku pojedynczych elementów elektronicznych na ogół nie jest możliwe zrealizowanie kategorii 1.

Do sprawdzonych zasad bezpieczeństwa zalicza się np.:

• zapobieganie określonym defektom, np. zapobieganie zwarciom przez separację;
• zmniejszanie prawdopodobieństwa wystąpienia defektów, np. poprzez przewymiarowanie lub niedociążenie części składowych;
• ukierunkowanie na rodzaj defektu, np. poprzez zapewnienie przerwy w obwodzie, jeśli niezbędne jest wyłączenie energii w przypadku defektu;
• bardzo wczesne wykrywanie defektów;
• ograniczanie skutków defektu, np. w wyniku uziemienia urządzeń.

Nowo opracowane elementy i zasady bezpieczeństwa można uznać za równoważne z „wypróbowanymi”, jeżeli spełniają powyższe warunki.

UWAGA 2: Prawdopodobieństwo wystąpienia uszkodzenia w przypadku kategorii 1 jest niższe niż w przypadku kategorii B. Mniej prawdopodobna jest zatem utrata funkcji bezpieczeństwa.

UWAGA 3: Wystąpienie defektu może spowodować utratę funkcji bezpieczeństwa. Do spełnienia wymagań, zwartych w EN292-2:1991/A1:1995, załącznik A, mogą być konieczne dodatkowe środki, których nie zapewniają elementy systemów sterowania związane z bezpieczeństwem.

Kategoria 1 wg PN-EN ISO 13849-1

Definicja kategorii 1 wg PN-EN 13849-1 brzmi następująco:

6.2.4 Kategoria 1

W przypadku kategorii 1 powinny być spełnione wymagania dotyczące kategorii B podane w 6.2.3. Dodatkowo stosuje się poniższe wymagania.

SRP/CS kategorii 1 powinny być zaprojektowane i zbudowane z zastosowaniem wypróbowanych części składowych i z wykorzystaniem wypróbowanych zasad bezpieczeństwa (patrz ISO 13849-2).

W zastosowaniach związanych z bezpieczeństwem częścią wypróbowaną jest ta część, która była albo:

1. powszechnie używana w przeszłości w podobnych zastosowaniach z dobrymi wynikami, albo
2. wytwarzana i zweryfikowana z wykorzystaniem zasad, które wykazały jej odpowiedniość i niezawodność w zastosowaniach związanych z bezpieczeństwem.

Nowo skonstruowane elementy i nowo sformułowane zasady można uważać za wypróbowane, jeśli spełniają warunki b).

Decyzja o uznaniu określonej części za wypróbowaną zależy od zastosowania.

UWAGA 1 Złożonych elementów elektronicznych (jak np. PLC, mikroprocesor, układ scalony do ściśle określonych zastosowań) nie można uważać za wypróbowane.

MTTF_D każdego kanału powinien być wysoki.

Maksymalny osiągalny PL dla kategorii 1 wynosi PL = c.

UWAGA 2 W układach kategorii 1 nie ma pokrycia diagnostycznego (DC_avg = bez diagnostyki). Takich struktur (systemy jednokanałowe) nie dotyczy rozważanie CCF.

UWAGA 3 Wystąpienie defektu może prowadzić do utraty funkcji bezpieczeństwa. Jednak w przypadku kategorii 1 MTTF_D każdego kanału jest wyższy niż w kategorii B. W efekcie prawdopodobieństwo utraty funkcji bezpieczeństwa jest mniejsze.

W normie PN-EN ISO 13849-1 można znaleźć obrazek opisujący architekturę jednokanałową kategorii 1, który wyglądem niczym nie różni się od kategorii B:

To, co odróżnia kategorię 1 od kategorii B to wymaganie, aby oprócz podstawowych zasad bezpieczeństwa wg kategorii B zostały spełnione dodatkowe warunki. Konieczność zastosowania podstawowych zasad bezpieczeństwa wynika z pierwszego akapitu definicji kategorii 1:

W przypadku kategorii 1 powinny być spełnione wymagania dotyczące kategorii B podane w 6.2.3…

Kategoria B jest fundamentem dla wszystkich kolejnych kategorii. Oznacza to, że stosowanie podstawowych zasad bezpieczeństwa wymagane przez kategorię B staje się wymaganiem również dla kategorii 1. Dodatkowe wymagania to zastosowanie wypróbowanych części składowych (elementów) i wypróbowanych zasad bezpieczeństwa, które można znaleźć w normie PN-EN ISO 13849-2.

…SRP/CS kategorii 1 powinny być zaprojektowane i zbudowane z zastosowaniem wypróbowanych części składowych i z wykorzystaniem wypróbowanych zasad bezpieczeństwa (patrz ISO 13849-2)…

Kategoria 1 wymaga stosowania wypróbowanych części składowych (elementów) i wypróbowanych zasad bezpieczeństwa. Oznacza to, że brak stosowania jednego z tych dwóch wymagań skutkuje tym, że funkcja  bezpieczeństwa nie będzie odpowiadała architekturze kategorii 1. Projektantom często zdarza się pomijać te wymagania już na etapie projektowania, najczęściej z braku wiedzy. Zdarza się równie często popełniać błędy już podczas prefabrykacji układów sterowania mimo poprawnie wykonanego projektu. Dlatego skupimy się na wyjaśnieniu, czym są wypróbowane części składowe i wypróbowane zasady bezpieczeństwa.

UWAGA! Nie należy mylić pojęcia “podstawowe zasady bezpieczeństwa” z pojęciem “wypróbowane zasady bezpieczeństwa”. O podstawowych zasadach bezpieczeństwa możesz przeczytać w artykule “Kategoria B“.

Wypróbowane części składowe

Wypróbowane części składowe można znaleźć w normie PN-EN ISO 13849-2 w tabeli A.3 (mechanika), D.E (elektryka). Norma PN-EN ISO 13849-2 nie podaje listy wypróbowanych elementów dla pneumatyki i hydrauliki. Dla tych układów element wypróbowany do jednych zastosowań może być nieodpowiedni do innych, dlatego norma PN-EN ISO 13849-2 odsyła do norm PN-EN ISO 4413 (hydraulika) i PN-EN ISO 4414 (pneumatyka). Uznanie elementu za wypróbowany bardzo trafnie wyjaśnia norma PN-EN ISO 13849-1. W P. 6.2.4 możemy znaleźć takie oto wyjaśnienie:

Uznanie elementu za wypróbowany zależy od jego zastosowania, np. łącznik drogowy o stykach ze skutecznym otwieraniem można traktować jako wypróbowany w przypadku obrabiarek, natomiast nie jest on właściwy w zastosowaniach dla przemysłu spożywczego – np. w przemyśle mleczarskim przełącznik ten zostałby zniszczony kwasem mlekowym po kilku miesiącach.

Dla części mechanicznej, norma PN-EN ISO 13849-2 jako elementy wypróbowane podaje następujące przykłady:

• śruba
• sprężyna
• krzywka
• kołek ścinany

Komponenty elektryczne skonstruowane są tak, że używają np. sprawdzonego elementu, jakim jest sprężyna. Elementami wypróbowanymi wśród komponentów elektrycznych wg tabeli D.3 PN-EN ISO 13849-2 są takie urządzenia, jak:

• łącznik o działaniu w trybie z wymuszoną aktywacją;
• przycisk;
• urządzenie do zatrzymania awaryjnego;
• bezpiecznik topikowy;
• wyłącznik samoczynny;
• łączniki, rozłączniki;
• wyłącznik różnicowy RCD;
• stycznik (pomocniczy, główny);
• przekaźnik;
• transformator;
• kabel;
• łącznik wtykowy;
• łącznik termiczny;
• łącznik ciśnieniowy;
• cewka zaworu.

Skupmy się jeszcze na poniższym stwierdzeniu, które można znaleźć w definicji kategorii 1:

W zastosowaniach związanych z bezpieczeństwem częścią wypróbowaną jest ta część, która była albo:

1. powszechnie używana w przeszłości w podobnych zastosowaniach z dobrymi wynikami, albo
2. wytwarzana i zweryfikowana z wykorzystaniem zasad, które wykazały jej odpowiedniość i niezawodność w zastosowaniach związanych z bezpieczeństwem.

W definicji kategorii 1 w normie PN-EN ISO 13849-2 można również przeczytać bardzo ważną uwagę:

UWAGA 1 Złożonych elementów elektronicznych (jak np. PLC, mikroprocesor, układ scalony do ściśle określonych zastosowań) nie można uważać za wypróbowane.

Co to oznacza? Wyobraźmy sobie, ze w architekturze jednokanałowej znajduje się przekaźnik bezpieczeństwa. Dzisiejsze przekaźniki bezpieczeństwa to złożone układy elektroniczne, które mogą nie być uznawane za elementy wypróbowane. Struktura wewnętrzna takiego przekaźnika bezpieczeństwa może jednak być zbudowana z elementów wypróbowanych, jednak o to, czy można taki przekaźnik bezpieczeństwa uznać za element wypróbowany, należy zapytać jego producenta.

Ta mała uwaga jest również ograniczeniem, które uniemożliwia użycie standardowego PLC w systemach kategorii 1. Ważne jest również to, aby zdać sobie sprawę z tego, że ta definicja uwzględnia tylko sprzęt – nie ma tutaj wzmianki o oprogramowaniu, a oprogramowanie nie jest traktowane do późniejszego standardu.

Inny problem można zauważyć w przypadku programowalnych przekaźników lub sterowników bezpieczeństwa. Wyjścia tranzystorowe takich układów nie są uznawane za wypróbowane. Zastosowanie architektury jednokanałowej dla takich układów bardziej odpowiada np. architekturze kategorii 2, o której będzie jeszcze mowa w kolejnej części niniejszego cyklu.

Wypróbowane zasady bezpieczeństwa

Wypróbowane zasady bezpieczeństwa zostały szczegółowo opisane w tablicy A.2 (mechanika), B.2 (pneumatyka), C.2 (hydraulika), D.2 (elektryka) normy PN-EN ISO 13849-2. Nie będę tu przytaczał wszystkich (odsyłam do normy PN-EN ISO 13849-2), ale skupię się na wybranych przeze mnie wypróbowanych zasadach bezpieczeństwa.

Zapraszam na kolejną stronę artykułu.

Kliknij poniżej, aby wyświetlić dalszą część artykułu