Kategoria 1
Niezawodność
Poprawny dobór komponentów, z użyciem sprawdzonych elementów i wypróbowanych zasad bezpieczeństwa , znacznie poprawia niezawodność systemu sterowania. Kategoria 1 różni się od kategorii B tym, że dla kategorii 1 stosuje się bardziej niezawodne komponenty. Następna część definicji kategorii 1 mówi o pewnych dodatkowych wymaganiach:
Średni czas do niebezpiecznego uszkodzenia MTTFD
MTTFD każdego kanału powinien być wysoki.
Wiemy już, że niezawodność części sterowania odpowiedzialnej za bezpieczeństwo wykonanej w kategorii 1 jest większa niż wykonanej w kategorii B, ponieważ kanał MTTFD systemu wzrósł z „niskiego” do „średniego” w obwodach wykazujących PLr=a lub PLr=b do „wysokiego” w obwodach wykazujących PLr=c. MTTFD na poziomie „Wysokim” powoduje przewidywaną awaryjność między 30 a 100 lat. Jest to całkiem niezły wynik, który można osiągnąć stosując bardziej niezawodne komponenty niż dla kategorii B w części sterowania odpowiedzialnej za bezpieczeństwo.
Zauważ, że kategoria 1 wymaga, aby MTTFD był na poziomie „Wysokim”, co oznacza, że innego poziomu MTTFD kategora 1 nie akceptuje. Jeśli projektowana przez Ciebie funkcja bezpieczeństwa osiąga na MTTFD poziomie niższym, staje się kategorią B.
Poziom zapewnienia bezpieczeństwa PLr
Te wymaganie należy nieco uściślić. “Maksymalny” jest jednocześnie minimalnym. Nie ma innego poziomu PLr dla kategorii 1.
Uszkodzenia o wspólnej przyczynie CCF i pokrycie diagnostyczne DC
UWAGA 2 W układach kategorii 1 nie ma pokrycia diagnostycznego (DCavg = bez diagnostyki). Takich struktur (systemy jednokanałowe) nie dotyczy rozważanie CCF.
UWAGA 3 Wystąpienie defektu może prowadzić do utraty funkcji bezpieczeństwa. Jednak w przypadku kategorii 1 MTTFD każdego kanału jest wyższy niż w kategorii B. W efekcie prawdopodobieństwo utraty funkcji bezpieczeństwa jest mniejsze.
Tak jak dla kategorii B, w architekturze kategorii 1 techniki projektowania, a także separacja kanałów (niemożliwe w architekturze jednokanałowej) i inne techniki są wykorzystywane do zmniejszenia prawdopodobieństwa powstawania tzw. defektów o wspólnej przyczynie w systemach o wyższej niezawodności. Wobec czego dla kategorii 1 nie rozpatruje się uszkodzeń o wspólnej przyczynie CCF.
Kategoria 1 – podsumowanie
Jeśli ktoś do tej pory myślał, że nie jest trudno zaprojektować część obwodu sterowania odpowiedzialną za bezpieczeństwo zgodnie z architekturą kategorii 1, to mam nadzieję, że po tym artykule nabierze przekonania, że nie wszystko jest takie oczywiste.
W większości przypadków kategoria 1 jest wystarczająca dla funkcji zatrzymania awaryjnego wykonanej z użyciem przycisków, wyłączników linkowych, a więc z użyciem elementów tzw. uzupełniających. Norma PN-EN ISO 13850 wyraźnie zaznacza, że minimalnym poziomem PLr dla funkcji zatrzymania awaryjnego jest poziom PLr=c, a jest to poziom osiągalny (i jedyny) dla funkcji zaprojektowanej wg architektury kategorii 1.