Отказоустойчивость применительно к безопасности машин и оборудования

Готовность рисковать у каждого человека своя. Однако когда дело касается безопасности машин и оборудования, на смену индивидуальным предпочтениям приходит необходимость оценивать и управлять рисками в соответствии со стандартами. Какой риск допустим, какие ошибки могут быть фатальными и в каких условиях, с точки зрения стандартов, допускается ограниченное по времени продолжение работы системы автоматизации при наличии критической для безопасности ошибки?

Эти вопросы представляют новый подход к безопасности. Так, системы управления, связанные с функциональной безопасностью, больше не нужно просто отключать в случае возникновения неисправности. Вместо этого они своевременно сообщают о ситуации — и продолжают работать в течение «разумного с точки зрения безопасности времени».

Отказоустойчивость означает, что техническая система может сохранять работоспособность даже в случае возникновения неисправностей и отказов, нарушающих ее функционирование. Отказоустойчивая система требует не просто обнаружения неисправности, но и ее квалифицированного анализа. Это позволяет принять решение о возможности продолжения работы с обнаруженной неисправностью или о необходимости немедленной остановки (останова) ввиду ее серьезности.

Такой вид оценки неисправности не является общепринятым в современных реализациях «классических заводских систем автоматизации». Однако обеспечение отказоустойчивости невозможно без оценки неисправности. Очевидно, что принятие решений по реагированию на неисправности по определенной шкале возможно только для устройств или систем, имеющих подходящую для этого конструкцию. Как разработчик, так и эксплуатант отказоустойчивого устройства или системы также должны определить продолжительность периода Δtdeg непрерывной работы (deg = в состоянии снижения эффективности). Также при необходимости должны быть указаны дополнительные меры снижения риска, которые впоследствии станут частью информации для применения. Она может быть использована для завершения технологической операции, если привести практический пример.

В машиностроении системы управления, связанные с функциональной безопасностью, помогают соблюдать требования к охране труда и промышленной безопасности в соответствии с Директивой о безопасности машин и оборудования (2006/42/ЕС). Исходная точка в этом вопросе — анализ и оценка рисков на основе стандарта EN ISO 12100. Этот стандарт описывает основные опасности и помогает инженеру-конструктору определить соответствующие и значительные опасности, степень которых необходимо уменьшить до приемлемого остаточного риска с помощью соответствующих мер.

Меры защиты в соответствии со стандартами EN ISO 13849-1 и/или IEC 62061

При использовании мер защиты систем управления производители обязаны предусматривать данные меры в соответствии со стандартами EN ISO 13849-1 и/или IEC 62061. Техническая документация содержит рекомендации по реализации таких мер, их надежности при обеспечении безопасности и использованию по назначению.

Безопасное состояние в функциональной безопасности

Современные системы управления, призванные обеспечивать функциональную безопасность, проектируются таким образом, что безопасным состоянием является отключение питания. Другими словами, все опасные движения останавливаются. Это правильное решение для всех установок и машин и механизмов, безопасным состоянием которых является отключение питание, а следовательно, остановка.
Однако постоянно растет число установок, машин и механизмов, для которых требуется повышенный коэффициент эксплуатационной готовности, например, в контексте Industrie 4.0. Кроме того, «резкая остановка» может стать причиной других опасностей, которые также необходимо учитывать при анализе рисков. Таким образом, укоренившееся представление об отключении питания как единственном способе реагирования в случае возникновения неисправности уже неактуально.

Рабочая группа, созданная в Ассоциации предприятий электротехнической промышленности Германии (ZVEI), совместно с компанией Pilz и Институтом охраны труда и производственной безопасности (IFA) разработала несколько брошюр, в которых описываются основные принципы применения отказоустойчивых устройств и систем в функциональной безопасности машин и оборудования. Их цель — продемонстрировать, что временное продолжение работы при снижении эффективности подфункции безопасности в датчиках и силовых приводах защитных устройств соответствует направленным на обеспечение защиты целям Директивы о безопасности машин и оборудования и не противоречит унифицированным стандартам EN ISO 13849 или EN 62061.
Продолжение работы в состоянии снижения эффективности расходится (в соответствии со стандартами) с догмой о немедленном отключении питания в случае неисправности. Таким образом повышается безопасность и эксплуатационная готовность установок, машин и механизмов:

• Снижение мотивации для несанкционированного вмешательства
• Отсутствие повреждений из-за остановки в неподходящий момент
• Повышение производительности
• Техническое обслуживание по мере необходимости без простоев

Рабочая группа TASi ZVEI призывает пользователей и производителей использовать эти преимущества в машинах и оборудовании, чтобы обеспечить его рентабельность для эксплуатирующих организаций.
Брошюра предназначена в основном для производителей машинного оборудования и системных интеграторов, которые занимаются проектированием и внедрением функций безопасности и подсистем для устройств управления машинами. Данную информацию также можно использовать при проектировании устройств и систем, связанных с безопасностью, при разработке изделий. Брошюру можно бесплатно скачать на сайте ZVEI.

Часть 1 брошюры ZVEI

В первой части брошюры описываются принципы работы оборудования в состоянии снижения эффективности. Эту часть необходимо изучить, прежде чем применять Часть 2.

Скачать часть 1 брошюры ZVEI

Часть 2 брошюры ZVEI

Во второй части описывается внедрение отказоустойчивых функций безопасности, позволяющих установке или машине продолжать работу при наличии неисправности без нарушения требований к безопасности людей.

Скачать часть 2 брошюры ZVEI