STOSOWANIE PODSYSTEMÓW TRANSMISJI DANYCH BEZPIECZEŃSTWA W ZWIĄZANYCH Z BEZPIECZEŃSTWEM SYSTEMACH STEROWANIA MASZYN



Podobne dokumenty
Projektowanie funkcji bezpieczeństwa. z wykorzystaniem podsystemu transmisji danych bezpieczeństwa

METODYKA PROJEKTOWANIA FUNKCJI BEZPIECZEŃSTWA OPARTYCH NA WYKORZYSTANIU TECHNIKI RFID

Formułowanie wymagań dotyczących wyposażenia bezpieczeństwa wykorzystującego technikę RFID

Politechnika Gdańska Wydział Elektrotechniki i Automatyki Katedra Automatyki

Systemy zabezpieczeń

Zagadnienia bezpieczeństwa funkcjonalnego w dyrektywach Nowego Podejścia

Marek Trajdos Klub Paragraf 34 SBT

Kurs Projektowanie i programowanie z Distributed Safety. Spis treści. Dzień 1. I Bezpieczeństwo funkcjonalne - wprowadzenie (wersja 1212)

Walidacja elementów systemów sterowania związanych z bezpieczeństwem jako krok do zapewnienia bezpieczeństwa użytkowania maszyn

DiaSter - system zaawansowanej diagnostyki aparatury technologicznej, urządzeń pomiarowych i wykonawczych. Politechnika Warszawska

Normy zharmonizowane z dyrektywą maszynową

Modularny system I/O IP67

Analiza ryzyka nawierzchni szynowej Iwona Karasiewicz

Szczegółowy opis przedmiotu zamówienia

Program certyfikacji wyrobów na zgodność z dyrektywą maszynową w Centrum Badań i Certyfikacji Instytutu EMAG

METODYKA CERTYFIKACJI PODSYSTEMU STEROWANIE

Safety Integrity Level (SIL) Obowiązek czy dobra praktyka? Michał Karolak UDT, Warszawa 27 styczeń 2010

2. Wymagania dla funkcji bezpieczeństwa zatrzymania awaryjnego

WYKORZYSTANIE PODSYSTEMU STEROWANIA BLOKOWANIEM I RYGLOWANIEM DO OGRANICZANIA RYZYKA UŻYTKOWANIA MASZYN

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk

MiniModbus 4DO. Moduł rozszerzający 4 wyjścia cyfrowe. Wyprodukowano dla. Instrukcja użytkownika

ZAMAWIAJĄCY. CONCEPTO Sp. z o.o.

Szkoła programisty PLC : sterowniki przemysłowe / Gilewski Tomasz. Gliwice, cop Spis treści

Komputerowe narzędzia wspomagające prowadzenie i dokumentowanie oceny ryzyka przy projektowaniu maszyn

Zastosowania mikrokontrolerów w przemyśle

SYSTEMY BEZPIECZEŃSTWA WSPÓŁCZESNYCH MASZYN I URZĄDZEŃ TECHNOLOGICZNYCH 1. WPROWADZENIE

Podstawy PLC. Programowalny sterownik logiczny PLC to mikroprocesorowy układ sterowania stosowany do automatyzacji procesów i urządzeń.

1. Podstawowe wiadomości Możliwości sprzętowe Połączenia elektryczne Elementy funkcjonalne programów...

Zasady oceny ryzyka związanego z maszynami i narzędzie komputerowe wspomagające tę ocenę w procesie ich projektowania dr inż.

2.11. Monitorowanie i przegląd ryzyka Kluczowe role w procesie zarządzania ryzykiem

Spis treści Wstęp 1. Wprowadzenie 2. Zarządzanie ryzykiem systemów informacyjnych

Programowanie sterowników przemysłowych / Jerzy Kasprzyk. wyd. 2 1 dodr. (PWN). Warszawa, Spis treści

ELOKON Polska Sp. z o.o. Wymagania bezpieczeństwa dla funkcji ryglowania osłon blokujących

Ocena środków zapobiegania niespodziewanemu uruchomieniu. Identyfikator maszyny XXX-XXX

Karta charakterystyki online UE403-A0930 UE403 PRZEKAŹNIKI BEZPIECZEŃSTWA

Komputerowe narzędzia wspomagające prowadzenie i dokumentowanie oceny ryzyka przy projektowaniu maszyn

SAFETY OF MACHINERY DETERMINATION OF PERFORMANCE LEVEL BEZPIECZEŃSTWO MASZYN WYZNACZANIE POZIOMU ZAPEWNIENIA BEZPIECZEŃSTWA

Metodyki projektowania i modelowania systemów Cyganek & Kasperek & Rajda 2013 Katedra Elektroniki AGH

Klub Paragraf 34, Bronisławów dr in. Marek Dwiarek. Centralny Instytut Ochrony Pracy Pastwowy Instytut Badawczy

Bezpieczeństwo maszyn w przestrzeni zagrożonej wybuchem

BADANIA SYSTEMÓW STEROWANIA RUCHEM KOLEJOWYM W PROCESIE ICH CERTYFIKACJI

Konfiguracja i programowanie sterownika GE Fanuc VersaMax z modelem procesu przepływów i mieszania cieczy

DIAGNOSTYKA SIECI PROFIBUS DP/PA PROFIBUS

Karta charakterystyki online. FX3-MOC Flexi Soft / Safe EFI-pro System STEROWNIKI BEZPIECZEŃSTWA / SYSTEMY BEZPIECZEŃSTWA

Karta charakterystyki online. FX3-MOC Flexi Soft Drive Monitor STEROWNIKI BEZPIECZEŃSTWA MOTION CONTROL

PRZEWODNIK PO PRZEDMIOCIE

Karta charakterystyki online. FX3-MOC Flexi Soft STEROWNIKI BEZPIECZEŃSTWA

Kurs Certyfikowany Inżynier Sieci PROFIBUS DP. Spis treści. Dzień 1

Karta charakterystyki online. FX3-XTDI80002 Flexi Soft / Safe EFI-pro System STEROWNIKI BEZPIECZEŃSTWA / SYSTEMY BEZPIECZEŃSTWA

Systemy wbudowane. Paweł Pełczyński

(Tekst mający znaczenie dla EOG)

Zasada i wymagania dotyczące ryglowania i blokowania osłon ruchomych. Marek Trajdos LUC-CE Consulting

Karta charakterystyki online. FX3-XTIO84002 Flexi Soft / Safe EFI-pro System STEROWNIKI BEZPIECZEŃSTWA / SYSTEMY BEZPIECZEŃSTWA

Automation and Drives. service. Szkolenia

RAPORT. Gryfów Śląski

Katowice, styczeń 2017r. Opracowanie: OTTIMA plus Sp. z o.o. Jednostka Inspekcyjna Katowice, ul. Gallusa 12

Karta charakterystyki online. UE410-MU3T5 Flexi Classic STEROWNIKI BEZPIECZEŃSTWA

Karta charakterystyki online. MOC3SA-BAB43D31 Speed Monitor STEROWNIKI BEZPIECZEŃSTWA MOTION CONTROL

Karta charakterystyki online. FX3-XTDI80012 Flexi Soft STEROWNIKI BEZPIECZEŃSTWA

Karta charakterystyki online. FX3-XTIO84012 Flexi Soft STEROWNIKI BEZPIECZEŃSTWA

Nowy podręcznik aplikacyjny Siemens All Rights Reserved.

Komentarz technik mechatronik 311[50]-01 Czerwiec 2009

Zapytanie ofertowe nr 1/06/2016

Zasady prowadzenia i dokumentowania oceny ryzyka w procesie projektowania maszyn z wykorzystaniem programu eksperckiego PRO-M

POLSKIE CENTRUM AKREDYTACJI

Karta charakterystyki online. UE410-MU4T50 Flexi Classic STEROWNIKI BEZPIECZEŃSTWA

Politechnika Gdańska. Gdańsk, 2016

Karta charakterystyki online UE43-2MF3D2 UE43-2MF PRZEKAŹNIKI BEZPIECZEŃSTWA

Testowanie systemów wbudowanych i krytycznych dla bezpieczeństwa Bogdan Bereza Wersja (33)

Podstawy Automatyki. Wykład 8 - Wprowadzenie do automatyki procesów dyskretnych. dr inż. Jakub Możaryn. Warszawa, Instytut Automatyki i Robotyki

Karta charakterystyki online UE44-3SL2D330 UE44-3SL PRZEKAŹNIKI BEZPIECZEŃSTWA

Dalsze informacje można znaleźć w Podręczniku Programowania Sterownika Logicznego 2 i w Podręczniku Instalacji AL.2-2DA.

Określanie harmonogramów i zakresów kontroli osłon i urządzeń ochronnych stosowanych do maszyn

Automatyka przemysłowa na wybranych obiektach. mgr inż. Artur Jurneczko PROCOM SYSTEM S.A., ul. Stargardzka 8a, Wrocław

Zakres prac implementacja VPLEX i ViPR dla środowiska macierzy VNX 5800

Systemy eksplozymetryczne jako urządzenia zabezpieczające

Karta charakterystyki online UE44-3SL2D33 UE44-3SL PRZEKAŹNIKI BEZPIECZEŃSTWA

8:30 9:30 mgr inż. Jerzy Ciszewski. 9:45 11:45 12:00 13:00 mgr inż. Jerzy Ciszewski. 13:30 14:30 mgr inż. Jerzy Ciszewski

Karta charakterystyki online. MOC3SA-BAB43D31 Speed Monitor PRZEKAŹNIKI BEZPIECZEŃSTWA

Configuring the control circuits to increase safety of mining machines Part 1. Safety functions

Idea Bezpiecznej Maszyny w prostym podejściu. użyj Safety Evaluation Tool. Safety Integrated.

PRZEWODNIK PO PRZEDMIOCIE

ZAŁĄCZNIK I Moduły procedur oceny zgodności, przydatności do stosowania i weryfikacji WE, stosowane w technicznych specyfikacjach interoperacyjności

Zarządzanie i realizacja projektów systemu Microsoft SharePoint 2010

SmartGuard 600. Funkcja. Dane techniczne. Produkty Komponenty bezpieczeństwa Sterowniki bezpieczeństwa S

AUREA BPM HP Software. TECNA Sp. z o.o. Strona 1 z 7

PROTOKÓŁ NR 10. Techniki wirtualne w badaniach stanu, zagrożeń bezpieczeństwa i środowiska eksploatowanych maszyn

EKSPLOATACJA SYSTEMÓW TECHNICZNYCH

Dlaczego testowanie jest ważne?

Doskonalenie jakości edukacji zawodowej - współpraca i partnerstwo

ELOKON Polska Sp. z o.o. Bezpieczeństwo pracy przemysłowych urządzeń do procesów cieplnych

Karta charakterystyki online UE45-3S13D330 UE45-3S1 PRZEKAŹNIKI BEZPIECZEŃSTWA

Elektronika samochodowa (Kod: ES1C )

Zebranie Zarządu Koła SEP nr 43 Wrocław, 16 maja 2013

Rozwiązanie dla standardowych urządzeń...

EN54-13 jest częścią rodziny norm EN54. Jest to norma dotycząca raczej wydajności systemu niż samych urządzeń.

Podstawy Automatyki. Wykład 8 - Wprowadzenie do automatyki procesów dyskretnych. dr inż. Jakub Możaryn. Warszawa, Instytut Automatyki i Robotyki

PROCEDURY BEZPIECZNEJ EKSPLOATACJI NAZWA SYSTEMU WERSJA.(NUMER WERSJI DOKUMENTU, NP. 1.0)

Testowanie i walidacja oprogramowania

Transkrypt:

Zeszyty Problemowe Maszyny Elektryczne Nr 2/2014 (102) 179 Tomasz Strawiński Centralny Instytut Ochrony Pracy - Państwowy Instytut Badawczy (CIOP-PIB), Warszawa STOSOWANIE PODSYSTEMÓW TRANSMISJI DANYCH BEZPIECZEŃSTWA W ZWIĄZANYCH Z BEZPIECZEŃSTWEM SYSTEMACH STEROWANIA MASZYN SAFETY FIELDBUS APPLICATION IN SAFETY RELATED MACHINERY CONTROL SYSTEMS Streszczenie: Efektywne sterowanie napędami maszyn jest obecnie możliwe dzięki przyjęciu architektury rozproszonej systemu sterowania i wykorzystaniu programowalnych sterowników logicznych połączonych za pomocą elementów podsystemu transmisji danych (magistrali miejscowej). System sterowania w architekturze rozproszonej może również realizować funkcje bezpieczeństwa zmniejszające ryzyko użytkowania maszyn, co wymaga zastosowania sterowników bezpieczeństwa i podsystemów transmisji danych spełniających wymagania bezpieczeństwa funkcjonalnego. Są to elementy o określonym (bardzo małym) prawdopodobieństwie wystąpienia uszkodzenia niebezpiecznego, czyli uszkodzenia prowadzącego do utraty zdolności systemu do realizacji danej funkcji bezpieczeństwa. Przy projektowaniu związanych z bezpieczeństwem elementów systemów sterowania maszyn należy uwzględniać wymagania dyrektywy 2006/42/WE dotyczące całego cyklu życia. Właściwe jest spełnianie wynikających z dyrektywy wymagań bezpieczeństwa funkcjonalnego w oparciu o zalecenia normy zharmonizowanej PN-EN 62061:2008. Zalecane jest wykorzystanie do budowy podsystemu transmisji danych związanych z bezpieczeństwem wyposażenia spełniającego wymagania norm PN-EN 61784-1:2011 i PN-EN 61784-3:2010. Przy instalacji i późniejszej eksploatacji podsystemu transmisji danych istotne jest uwzględnienie zaleceń zawartych w przewodniku IEC/TR 62513:2008. Abstract: The effective control of machinery drives is presently possible thanks to control systems with distributed architecture solutions made by application of programmable logic controllers (PLC) connected together with data transmission subsystem elements (fieldbus). The control system with distributed architecture can be also applied for safety related functions, which requires the application of safety PLS and safety fieldbus. These are the elements with very low probability of dangerous failure or failure leading to the lost of functional performance. The project of safety related machinery control system should be made under the requirements of directive 2006/42/EC, which are directed for the whole life cycle of the system. It is appropriate to satisfy the functional safety requirements and recommendations given at harmonized standard EN 62061:2008. The safety fieldbus elements should conform with the requirements of the standards EN 61784-1:2011 and EN 61784-3:2010. The important notices for safety fieldbus installation and maintenance are given in the guide IEC/TR 62513:2008. Słowa kluczowe: podsystem transmisji danych związanych z bezpieczeństwem, bezpieczeństwo funkcjonalne, poziom nienaruszalności bezpieczeństwa, walidacja bezpieczeństwa Keywords: safety fiekdbus, functional safety, safety integrity level, validation of safety 1. Wstęp Dyrektywa 2006/42/WE [1] wymaga, aby systemy sterowania maszyn, w tym sterowania napędami, były zaprojektowane i wykonane w sposób zapobiegający powstawaniu sytuacji zagrożenia. Systemy te powinny wytrzymywać przewidywane obciążenia podczas pracy i oddziaływanie czynników zewnętrznych. Błędy w układach logicznych sterowania, w tym błędy oprogramowania (defekty systematyczne) i ewentualne defekty przypadkowe oraz możliwe do przewidzenia błędy ludzkie nie powinny prowadzić do sytuacji zagrożenia. System ste- rowania powinien zapewnić, aby napędy maszyny nie mogły uruchamiać się nieoczekiwanie, parametry pracy napędów nie ulegały zmianie w sposób niekontrolowany lub prowadzący do sytuacji zagrożenia, polecenie zatrzymania napędów było skuteczne i miało pierwszeństwo przed poleceniem uruchomienia, zatrzymanie napędów zainicjowane ręcznie lub samoczynnie (np. przez wyposażenie ochronne) nie mogło być zakłócone i powinno być zrealizowane aż do całkowitego ustania ruchu. Gdy jest to niezbędne ze względu na występujące

180 Zeszyty Problemowe Maszyny Elektryczne Nr 2/2014 (102) zagrożenia system sterowania powinien również zapewnić, aby zatrzymanie ruchu maszyny nie wiązało się z odpadnięciem lub wyrzuceniem ruchomej części maszyny lub elementu zamocowanego w maszynie. Bezpieczeństwo użytkowania maszyny w dużym zakresie zapewniane jest środkami związanymi ze sterowaniem. Szczególnie istotne w projektowaniu i eksploatacji systemów sterowania maszyn jest zapobieganie skutkom wystąpienia defektów systematycznych i przypadkowych. Prowadzi to do formułowania wymagań z zakresu bezpieczeństwa funkcjonalnego. Bezpieczeństwo funkcjonalne definiowane jest, jako część bezpieczeństwa maszyny i jej systemu sterowania, które zależy od poprawnego funkcjonowania związanych z bezpieczeństwem elementów systemu sterowania oraz zewnętrznych środków redukcji ryzyka. W przypadku systemów sterowania o architekturze rozproszonej zagadnienie to dotyczy związanych z bezpieczeństwem elektrycznych systemów sterowania (ang. Safety Related Electrical Control System SRECS), których uszkodzenie może skutkować bezpośrednim wzrostem ryzyka związanego z użytkowaniem maszyny. Stąd wymagania dotyczące SRECS w zakresie bezpieczeństwa funkcjonalnego powinny być formułowane odpowiednio do stopnia redukcji ryzyka zapewnianego przez poszczególne funkcje bezpieczeństwa. Funkcja bezpieczeństwa jest funkcją realizowaną przez system sterowania maszyny w związku z występowaniem określonych sytuacji zagrożenia. Jej uszkodzenie może powodować bezpośredni wzrost ryzyka wynikający z danej sytuacji zagrożenia. Bezpieczeństwo funkcjonalne SRECS odniesione do wszystkich realizowanych funkcji bezpieczeństwa powinno być zapewnione w całym cyklu życia maszyny. Oznacza to, że powinno być ono osiągnięte w procesach projektowania i instalowania SRECS, potwierdzone poprzez odpowiednie sprawdzenia (walidację) oraz utrzymane podczas użytkowania produkcyjnego maszyny. Szczególnie walidacja SRECS może nastręczać istotne problemy [2]. 2. Architektura SRECS z podsystemem transmisji danych Projektowanie SRECS zapewniające spełnienie wymagań dyrektywy 2006/42/WE najlepiej jest przeprowadzić zgodnie z wymaganiami odpowiedniej normy zharmonizowanej. Zastosowanie podsystemu transmisji danych do realizacji SRECS stanowiącego wyodrębnioną strukturę elementów programowalnych zasilanych energią elektryczną wskazuje na normę PN- EN 62061:2008+AC:2011 [2] jako dokument najlepiej przystający do przedstawianego zagadnienia. Zgodnie z metodyką normy [2] zakłada się, że cały związany z bezpieczeństwem układ sterowania maszyny składa się z systemów realizujących poszczególne funkcje bezpieczeństwa, a te z kolei składają się z podsystemów dedykowanych do pełnienia wybranych zadań (rys. 1). Czujnik sytuacji zagrożenia (urządzenie ochronne) Podsystem transmisji danych związanych z bezpieczeństwem Sterownik bezpieczeństwa Podsystem transmisji danych związanych z bezpieczeństwem Element wykonawczy PFH Dcz PFH Dtr PFH Dsb PFH Dtr PFH Dew Rys. 1. Jednokanałowa architektura SRECS uwzględniająca zastosowanie podsystem transmisji danych związanych z bezpieczeństwem Typowymi podsystemami są: czujnik sytuacji zagrożenia (np. urządzenie ochronne wykrywające człowieka, czujnik/miernik wielkości fizycznych w tym np. prędkości obrotowej) wykrywa sytuację zagrożenia i generuje sygnał o jej występowaniu, sterownik bezpieczeństwa (obecnie bardzo często programowalny) na podstawie sygnału z czujnika (czujników) generuje sygnały do elementu wykonawczego (elementów wykonawczych), element wykonawczy na podstawie sygnału ze sterownika oddziałuje na stan energetyczny maszyny poprzez sterowanie zasilaniem elementów maszyny lub odbiorem energii z nich (np. poprzez uruchamianie/- zatrzymywanie napędów, sterowanie dopływem/odpływem czynników, itp.), podsystem transmisji danych związanych z bezpieczeństwem powinien zapewnić niezakłócony i bez nadmiernych opóźnień przesył danych uczestniczących w realizacji funkcji bezpieczeństwa (transmisja z czujników sytuacji zagrożenia do sterownika

Zeszyty Problemowe Maszyny Elektryczne Nr 2/2014 (102) 181 bezpieczeństwa oraz ze sterownika bezpieczeństwa do elementów wykonawczych). Z każdym z podsystemów jest związane prawdopodobieństwo wystąpienia uszkodzenia niebezpiecznego na godzinę PFH Di. Na podstawie normy [3] w systemie o architekturze z rys. 1 nie objętym niezależnym układem diagnostycznym należy przyjąć, że łączne prawdopodobieństwo wystąpienia uszkodzenia niebezpiecznego wynosi: PFH D = PFH Dcz + PFH Dsb + PFH Dew + (1) + 2 PFH Dtr Wielkość tego prawdopodobieństwa jest podstawą do określenia poziomu nienaruszalności bezpieczeństwa SIL (tablica 3 w [3]). Wprowadzenie podsystemu transmisji danych do architektury SRECS ma wpływ na czas zadziałania funkcji bezpieczeństwa i jest to związane z uwzględnieniem dodatkowych składowych do tego czasu (rys. 2). Składowe te wynikają z opóźnień przetwarzania danych wprowadzanych przez łącza i interfejsy komunikacyjne podsystemu transmisji oraz moduły wejść i wyjść obiektowych, jeżeli wystąpiła potrzeba ich zastosowania. Składowe te odpowiadają za wydłużenie czasu zadziałania funkcji bezpieczeństwa i z tego względu powinny być uwzględnione w projektowaniu funkcji bezpieczeństwa. Czujnik sytuacji zagrożenia (urządzenie ochronne) Podsystem transmisji danych (z modułem wejść obiektowych w przypadku sygnałów wymagających interfejsu wejściowego) Sterownik bezpieczeństwa Podsystem transmisji danych (z modułem wyjść obiektowych w przypadku sygnałów wymagających interfejsu wyjściowego) Element wykonawczy T cz T we + T bus1 T st T bus2 + T wy T ew Rys. 2. Składowe czasu zadziałania funkcji bezpieczeństwa 3. Projektowanie SRECS z podsystemem transmisji danych Metodyka projektowania funkcji bezpieczeństwa przedstawiona w normie [3] przewiduje szereg etapów postępowania: identyfikacja zagrożeń i sytuacji zagrożenia, oszacowanie i ocena ryzyka (powinna wska- zywać na potrzebę zastosowania środków bezpieczeństwa zmniejszających - w przeciwnym przypadku dalsze działania nie są potrzebne), wstępne podjęcie decyzji o zastosowaniu środka bezpieczeństwa opartego na sterowaniu, opracowanie specyfikacji funkcji bezpieczeństwa z uwzględnieniem ograniczeń dotyczących maszyny i zawierającej: opis funkcji logicznej, wymagany czas zadziałania, wstępny wybór czujnika sytuacji zagrożenia, wskazanie wymaganego poziomu nienaruszalności bezpieczeństwa SIL, architektury i innych wymagań, sporządzenie planu realizacji projektu i planu walidacji, zaprojektowanie SRECS i opracowanie oprogramowania elementów programowalnych (o ile zostały zastosowane), przeprowadzenie analiz i badań potwierdzających osiągnięcie założonych właściwości dotyczących bezpieczeństwa funkcjonalnego, sporządzenie dokumentacji technicznej, sporządzenie instrukcji dla użytkownika, walidację układu sterowania, ponowne oszacowanie i ocenę ryzyka w celu wykazania, że ryzyko zostało zmniejszone do wymaganego poziomu lub powrót do ponownego oszacowania i oceny ryzyka z uwzględnieniem zastosowania dotychczas zaprojektowanych środków bezpieczeństwa (proces iteracyjny). Zastosowanie podsystemu transmisji danych związanych z bezpieczeństwem wymaga uzupełnienia metodyki projektowania funkcji bezpieczeństwa w następujących aspektach: analiza możliwości, ograniczeń i celowości zastosowania podsystemu (przed opracowaniem pełnej specyfikacji funkcji bezpieczeństwa), uwzględnienie w specyfikacji funkcji bezpieczeństwa dodatkowych informacji związanych z zastosowaniem podsystemu (liczba i rodzaj zmiennych przesyłanych w ramach podsystemu, wymagany limit poziomu nienaruszalności bezpieczeństwa SILCL, dopuszczalne opóźnienia transmisji w kontekście wymagań dotyczących czasu zadziałania funkcji bezpieczeństwa i dodatkowych środków bezpieczeństwa związanych z tym parametrem, wymagania związane z konfiguracją i parametryzacją, wymagania zwią-

182 Zeszyty Problemowe Maszyny Elektryczne Nr 2/2014 (102) zane z monitorowaniem defektów i sygnalizacją sytuacji alarmowych, wymagania związane z zapewnieniem bezpieczeństwa funkcjonalnego w przypadku wykrycia defektu elementów systemu sterowania, wymagania środowiskowe, kryteria wyboru podsystemu), uwzględnienie w planie realizacji projektu dodatkowych etapów związanych z zastosowaniem podsystemu transmisji (wybór podsystemu, jego konfiguracji i parametrów działania, szacowania wpływu na poziom nienaruszalności bezpieczeństwa SIL, szacowanie wielkości opóźnień związanych z transmisją danych i ich wpływu na czas zadziałania funkcji bezpieczeństwa, określenie parametrów monitorowania defektów i zasad działania podsystemu w przypadku ich wykrycia, projektowanie instalacji podsystemu w maszynie obejmujące dobór podzespołów, projekt okablowania zgodny ze specyfikacją podsystemu, projekt zasilania), uwzględnienie w planie walidacji działań wynikających z wystąpienia dodatkowych etapów projektowania oraz działań związanych z instalacją i uruchamianiem podsystemu transmisji (walidacja kompetencji osoby odpowiedzialnej za konfigurację i parametryzację podsystemu oraz jego przygotowanie do działania, sprawdzenie przed załączeniem zasilania, sprawdzenie po załączeniu zasilania, próby funkcjonalne i testy jakości transmisji, walidacja sposobu zachowania danych referencyjnych), wykonanie w procesie projektowania i opracowywania oprogramowania związanych z bezpieczeństwem elementów systemu sterowania prac dotyczących zastosowania podsystemu transmisji danych (wybór podsystemu, opracowanie jego konfiguracji sprzętowej, określenie jego parametrów działania, określenie zasad monitorowania i kryteriów wystąpienia defektów związanych z działaniem podsystemu transmisji i innych podsystemów uczestniczących w realizacji funkcji bezpieczeństwa, określenie zasad działania podsystemu w warunkach wystąpienia defektu zapewniających bezpieczeństwo funkcjonalne, opracowanie zbioru parametrów do konfiguracji i parametryzacji podsystemu), uwzględnienie w fazie analiz i badań projektu (prototypu) związanych z bezpieczeństwem elementów systemu sterowania spra- wdzenia funkcjonowania podsystemu transmisji danych (testy łączy komunikacyjnych, określenie stopy błędów transmisji, sprawdzenie poprawności konfiguracji i parametryzacji podsystemu, wyznaczenie osiągniętego poziomu nienaruszalności bezpieczeństwa SIL), dołączenie do dokumentacji technicznej elementów systemu sterowania związanych z bezpieczeństwem dokumentacji związanej z zastosowanym podsystemem transmisji (dokumentacja ogólna podsystemu i szczegółowa dotycząca zastosowanych elementów, sposobu wykonania połączeń między elementami, rodzaju zastosowanych przewodów i tras ich poprowadzenia, dokumentacja zasilania i uziemiania elementów podsystemu, dokumentacja narzędzi przeznaczonych do testowania i wykrywania uszkodzeń podsystemu), dołączenie do instrukcji maszyny informacji niezbędnej do jej prawidłowego użytkowania i wynikającej z wykorzystania w systemie sterowania podsystemu transmisji danych związanych z bezpieczeństwem (informacja o funkcjach bezpieczeństwa realizowanych z wykorzystaniem podsystemu transmisji danych, ogólnych informacje o zasadach funkcjonowania podsystemu i monitorowania jego defektów, informacje szczegółowych o sposobie sygnalizacji stanów normalnej pracy podsystemu i sytuacji wystąpienia defektów, wymagania dotyczące kwalifikacji operatorów maszyny związane z użytkowaniem podsystemu transmisji danych, wymagań dotyczące kwalifikacji personelu odpowiedzialnego za prowadzenie kontroli okresowych i serwisowanie elementów systemu sterowania związanych z bezpieczeństwem, w tym podsystemu transmisji, zasady prowadzenia kontroli okresowych funkcji bezpieczeństwa wykorzystujących podsystem transmisji, opisy i instrukcje stosowania narzędzi specjalistycznych do diagnostyki podsystemu transmisji danych związanych z bezpieczeństwem), wykonanie w procesie walidacji analiz i sprawdzeń wynikających z zastosowania podsystemu transmisji danych związanych z bezpieczeństwem poprzez: sprawdzenie poprawności założeń projektowych (w tym dotyczących określenia wymagań związanych z bezpieczeństwem funkcjonalnym,

Zeszyty Problemowe Maszyny Elektryczne Nr 2/2014 (102) 183 czasem zadziałania i wymaganiami środowiskowymi), sprawdzenie poprawności procesu projektowania i przygotowania oprogramowania (w tym: doboru podsystemu, jego konfiguracji i parametrów działania, użycia odpowiednich narzędzi do programowania, stosowania właściwej dokumentacji producenta podsystemu), potwierdzenie osiągnięcia założonych właściwości funkcjonalnych, poziomu nienaruszalności bezpieczeństwa SIL i czasu zadziałania, potwierdzenie poprawności wykonania podsystemu i połączeń jego elementów (w tym: użycie odpowiednich podzespołów, zastosowanie przewodów o wymaganych właściwościach, prowadzenie przewodów i ich połączenia, wykonanie zasilania i uziemienia elementów podsystemu), sprawdzenie wyników testów funkcjonalnych, sprawdzenie kompletności dokumentacji technicznej (w tym: dokumentacji producenta podsystemu, dokumentacji wytworzonej w następstwie prac projektowych, danych dotyczących konfiguracji i parametryzacji), sprawdzenie informacji dotyczącej podsystemu transmisji danych w instrukcji maszyny (w tym: opis podsystemu i związanych z nim funkcji bezpieczeństwa, zamieszczenie niezbędnych schematów i wykazów elementów, zasady monitorowania i sygnalizacji normalnego działania i defektów, wymagania dotyczące obsługi, serwisu i napraw z uwzględnieniem kontroli okresowych). 4. Wymagania dotyczące podsystemów transmisji danych związanych z bezpieczeństwem Opracowania podsystemów transmisji danych związanych z bezpieczeństwem (magistral miejscowych bezpiecznych funkcjonalnie) opierają się na wymaganiach norm [4] i [5]. Norma [5] zawiera również praktyczne wymagania odnośnie zalecanego ograniczenia przyrostu prawdopodobieństwa wystąpienia uszkodzenia niebezpiecznego spowodowanego wprowadzeniem do architektury SRECS podsystemu transmisji danych. Zalecane jest aby: PFH Dtr < 1% (PFH Dcz + PFH Dsb + PFH Dew ) (2) Spełnienie zależności (2) pozwala w praktycznych obliczeniach pominąć wpływ podsystemu transmisji na wynikowy poziom nienaruszalności bezpieczeństwa SIL. Z tego względu zastosowanie podsystemów transmisji danych związanych z bezpieczeństwem o deklarowanej przez producenta zgodności z wymaganiami normy [5] jest rozwiązaniem ułatwiającym projektowanie SRECS. Dodatkowe wymagania związane z praktyczną aplikacją podsystemów transmisji danych związanych z bezpieczeństwem przedstawiono w przewodniku [6] i publikacji [7]. Wymagania te dotyczą szczegółów działań związanych z instalacją podsystemu transmisji, jego konfiguracją i parametryzacją, walidacją powykonawczą podsystemu i sporządzeniem odpowiedniej dokumentacji oraz obsługą, konserwacją i naprawami, w tym również dotyczące niezbędnej informacji dla użytkownika. Spełnienie tych wymagań umożliwia utrzymanie w całym cyklu życia założonego poziomu bezpieczeństwa funkcjonalnego układu sterowania. Szerokie omówienie wymagań normatywnych dotyczących podsystemów transmisji danych związanych z bezpieczeństwem przedstawiono również w pracy [8]. 5. Podsumowanie Wykorzystanie podsystemu transmisji danych w systemach sterowania maszyn jest obecnie atrakcyjną możliwością techniczną pozwalającą na efektywną realizację układową sterowania napędami złożonych maszyn i linii technologicznych. Analogiczne rozwiązania mogą być również stosowane w realizacjach funkcji bezpieczeństwa odpowiedzialnych za redukcję ryzyka związanego z użytkowaniem maszyn, pod warunkiem spełnienia wymagań dotyczących bezpieczeństwa funkcjonalnego. Wymagania te obejmują wyznaczanie poziomu nienaruszalności bezpieczeństwa SIL układu i projektowanie odpowiednio do wyników oceny, wykonanie i montaż z uwzględnieniem działań zmniejszających prawdopodobieństwo wystąpienia defektu niebezpiecznego, przeprowadzenie konfiguracji i parametryzacji podsystemu transmisji, przeprowadzenie walidacji projektu i powykonawczej ze szczególnym sprawdzeniem czynników istotnych dla funkcjonowania podsystemu transmisji, sporządzenia odpowiedniej dokumentacji i zachowania danych referencyjnych. Osiągnięcie i utrzymanie w całym cyklu życia maszyny niezbędnego poziomu bezpieczeństwa funkcjonalnego związanego z bezpieczeństwem układu sterowania, w którym zastosowano podsystem transmisji jest procesem złożonym i dotykającym szeregu zagadnień dotychczas

184 Zeszyty Problemowe Maszyny Elektryczne Nr 2/2014 (102) nie eksponowanych w związku ze stosowaniem środków bezpieczeństwa opartych na metodach sterowania. 6. Literatura [1]. Dyrektywa 2006/42/WE Parlamentu Europejskiego i Rady z dnia 17 maja 2006 r. w sprawie maszyn, zmieniająca dyrektywę 95/16/WE (przekształcenie) Dziennik Urzędowy Unii Europejskiej L. 157 z 9.06.2006, str. 24. [2]. Jocelyn S. and others "Feasibility study and uncertainties in the validation of an existing safety-related control circuit with the ISO 13849-1:2006 design standard" - Reliability Engineering and System Safety 121 (2014) 104-112. [3]. PN-EN 62061:2008+AC:2011 Bezpieczeństwo maszyn Bezpieczeństwo funkcjonalne elektrycznych, elektronicznych i elektronicznych programowalnych systemów sterowania związanych z bezpieczeństwem. [4]. PN-EN 61784-1:2011E Przemysłowe sieci komunikacyjne Profile Część 1: Profile magistrali miejscowej. [5]. PN-EN 61784-3:2010E Przemysłowe sieci komunikacyjne Profile Część 3: Magistrale miejscowe bezpieczne funkcjonalnie Ogólne zasady i definicje profili. [6]. IEC/TR 62513:2008 Safety of machinery Guideline for use of communication systems in safety related applications. [7]. Strawiński T.: Wymagania dotyczące bezpieczeństwa funkcjonalnego podsystemów transmisji danych stosowanych w systemach sterowania maszyn" 14 Międzynarodowa Konferencja Naukowo- Techniczna KOMTECH 2013 pt. Innowacyjne Techniki i Technologie dla Górnictwa - Bezpieczeństwo - Efektywność - Niezawodność" Kliczków 2013, 325-335 [8]. Missala T.: Bezpieczeństwo funkcjonalne komunikacji w sieciach przemysłowych stan normalizacji. Materiały Konferencji Automation 2007, PAR nr 2/2007 + dyskietka, Warszawa 2007 r. Autor mgr inż. Tomasz Strawiński (tostr@ciop.pl) Zakład Techniki Bezpieczeństwa Centralny Instytut Ochrony Pracy Państwowy Instytut Badawczy Informacje dodatkowe Opracowanie wykonane na podstawie wyników zadania realizowanego w ramach II Programu Wieloletniego pn. Poprawa bezpieczeństwa i warunków pracy

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres