Sverige | svenska
Sverige | svenska

Feltolerans inom maskinsäkerhet

Bärbar dator i bakgrunden med vaxkakor som ikoner i förgrunden

Risktolerans varierar från person till person. Men det som är upp till var och en på det personliga planet måste utvärderas och standardiseras när det gäller maskinsäkerhet. Vilken risk är godtagbar, vilket fel kan få dödliga konsekvenser och under vilka förutsättningar är det ur normativ synvinkel tillåtet att tillåta fortsatt drift under en begränsad tid för ett automationssystem med ett säkerhetskritiskt fel?

Dessa frågor är kopplade till en ny ”säkerhetsstrategi”. Styrsystem för funktionssäkerhet ska alltså inte längre bara stängas av vid fel. Istället meddelar de om felen i god tid – och förblir i drift under en ”säkerhetstekniskt godtagbar tidsperiod”.

Vad innebär feltolerans inom maskinsäkerhet?

Feltolerans innebär att ett tekniskt system kan bibehålla sin funktionalitet även om feltillstånd och störningar påverkar dess funktion. I ett feltolerant system krävs utöver feldetekteringen även en kvalificerad felbedömning. På så sätt kan systemet avgöra om det registrerade felet kan tolereras eller om det faktiskt är så allvarligt att det krävs att maskinen stannar (stängs av) omedelbart.

Feltolerans höjer ett systems tillgänglighet

Vältande dominobrickor på grå bakgrund

En sådan felbedömning brukar inte finnas i dagens implementeringar av de ”klassiska systemen inom fabriksautomation”. Men utan felbedömning går det inte att använda någon feltolerans. Det innebär att det bara går att fatta beslut om felreaktioner med flera nivåer med enheter och system som har motsvarande utrustning. Både utvecklaren och användaren av en enhet eller ett system som är feltolerant behöver då fastställa längden på tiden Δtdeg för den fortsatta driften i degraderat tillstånd. Dessutom måste eventuellt ytterligare åtgärder för riskreducering anges och inkluderas i användarinformationen. I praktiken gör det att exempelvis ett bearbetningssteg kan slutföras.

Maskindirektivet – uppfyller degraderad drift standarderna?

Styrsystem för funktionssäkerhet hjälper till att uppfylla kraven på arbets- och hälsoskydd enligt maskindirektivet (2006/42/EG) inom maskin- och anläggningskonstruktion. Utgångspunkten för detta är riskanalysen och riskbedömningen baserat på EN ISO 12100. Denna standard beskriver grundläggande faror och hjälper konstruktören att identifiera relevanta och signifikanta risker, som minskas till en godtagbar kvarstående risk genom riskbegränsande åtgärder.

Skyddsåtgärder enligt EN ISO 13849-1 och/eller IEC 62061

Om styrtekniska skyddsåtgärder vidtas ska tillverkarna utforma dem enligt EN ISO 13849-1 och/eller IEC 62061. Den tekniska dokumentationen innehåller information om hur dessa åtgärder är utformade, om deras säkerhetstekniska tillförlitlighet och deras avsedda användning.

Säkert tillstånd inom funktionssäkerhet

Idag utformas styrsystem för funktionssäkerhet på ett sådant sätt att deras säkra tillstånd är strömlöst. Detta innebär att: Alla farliga rörelser stoppas. Detta är rätt val för alla maskiner och anläggningar där strömavstängning och därmed stopp är det säkra tillståndet.
För allt fler maskiner och anläggningar, t.ex. inom ramen för Industri 4.0, behövs eller krävs dock högre tillgänglighet. Dessutom kan ett ”hårt stopp” leda till ytterligare faror som måste beaktas i riskanalysen. Principen om strömavstängning som den enda reaktionen vid fel är därför inte längre aktuell.

ZVEI:s whitepaper – feltolerans inom maskinsäkerhet

En arbetsgrupp, där Pilz och IFA (det tyska arbetssäkerhetsinstitutet) ingår, inom ZVEI (det tyska el- och elektronikindustriförbundet) har tagit fram flera whitepapers där man beskriver grunderna i feltoleranta enheter och system inom funktionssäkerhet i maskiner och anläggningar. De vill visa att det är möjligt att implementera tidsbegränsad drift med degraderad säkerhetsdelfunktion i säkerhetsrelaterade sensorer och drivenheter i enlighet med skyddsmålen i maskindirektivet och att det inte strider mot de harmoniserade standarderna EN ISO 13849 eller EN 62061.
Drift i degraderat tillstånd bryter – i enlighet med standarderna – mot principen om omedelbar strömavstängning vid fel. Detta ökar säkerheten och tillgängligheten för maskiner och anläggningar:

  • Minskning av incitament för manipulation
  • Inga följdskador på grund av avstängning vid olämpliga tidpunkter
  • Ökad produktivitet
  • Icke-rutinmässigt underhåll utan stilleståndstider

ZVEI:s arbetsgrupp TASi uppmanar användare och tillverkare att implementera dessa fördelar i maskinerna och därmed göra dem tillgängliga för operatörer.
Dessa whitepapers riktar sig i första hand till maskintillverkare och systemintegratörer som utarbetar och implementerar säkerhetsfunktioner och delsystem för maskinstyrningen. Informationen kan även tillämpas när säkerhetsinriktade enheter och system ska utformas vid produktutveckling. Whitepapers finns tillgängliga för kostnadsfri nedladdning på ZVEI:s webbplats

Omslag till ZVEI:s whitepaper feltolerans inom maskinsäkerhet

Ladda ned ZVEI:s whitepapers gratis!

Del 1 av ZVEI:s whitepaper

I den första delen av detta whitepaper beskrivs grunderna för drift i degraderat tillstånd. Förutsättningen för tillämpning av den andra delen är att man har beaktat den första delen.

Ladda ned del 1 av ZVEI:s whitepaper

Del 2 av ZVEI:s whitepaper

I den andra delen beskrivs hur man implementerar feltoleranta säkerhetsfunktioner som möjliggör fortsatt drift av en maskin eller anläggning i felscenarier utan att försumma kraven på personskydd.

Ladda ned del 2 av ZVEI:s whitepaper

Kontakta

Pilz Skandinavien K/S, dansk Filial
Smörhålevägen 3
434 42 Kungsbacka
Sweden

Telefon: +46 300 13990
E-post: pilz.se@pilz.dk

Teknisk support

Telefon: +46 300 13990 / +45 74436332
E-post: support.se@pilz.dk

Var den här artikeln till hjälp?
Top
  1. Pilz
    2. /
  2. Support
    3. /
  3. Lagstiftning och standarder
    4. /
  4. Funktionssäkerhet
    5. /
  5. Feltolerans inom maskinsäkerhet
Webbkod: 230580