Phoenix Contact, Themadag Veiligheidsbesturingen vj2015

Themadag

Veiligheidsbesturingen

voor de machinebouw

Najaar 2015

Welkom bij PHOENIX CONTACT

Themadag Veiligheidsbesturingen voor de machinebouw

Veiligheidsbesturingen voor de machinebouw

Gerald van Engeland

Guus Henckens

1/70

- opgericht in 1978

- 250 werknemers

- financieel-, automatiserings en personeelsmanagement

- logistiek- en kwaliteitsmanagement

Cito Benelux

2/70

PHOENIX CONTACTProductgroepen

CLIPLINE Aansluitklemmen

PLUSCONIndustriële connectoren

COMBICONPrintplaataansluitingen

TRABTECH Overspanningsbeveiliging

INTERFACE Signaalconverters

AUTOMATIONWORXIndustriële automatiseringssystemen

PHOENIX CONTACTProductgroepen

3/70

EN 954-1 /-2

Safety Categorieën

Normen voor veiligheidsbesturingen

EN ISO 13849-1

Performance Level PL

IEC/EN 62061

Safety Integrity LevelSIL


EN ISO 13849-1


IEC/EN 62061


4/70

EN 954-1 /-2

Safety Categorieën


IEC/EN 62061


EN ISO 13849-1


1 to 16

I/Os

standalone network

16 to 64

>64

Functionality

Programma

5/70

Gratis te downloaden!

Safeconf

Veiligheidsbesturingen voor de machinebouw

Betrouwbaarheidsberekening, verificatie en validatie volgens de nieuwe norm

Performance Level

15.40 – 16.00 Pauze

17.10 – 17.30 Pauze

19.00 – 20.00 Warm buffet

Gerald van Engeland

6/70

12-10-2015

1

VEILIGHEIDSBESTURINGENVOOR DE MACHINEBOUW

PASSION FOR SAFETY

Gerald van Engeland

Consultant / Trainer Functional Safety EngineerFS Eng (TÜV Rheinland, #3642/11, Machinery)

8/70

12-10-2015

2

RICHTLIJNEN EN NORMEN

ARBOBALANS 2011

PASSION FOR SAFETY

In 2010 overkwam 3,2% van de werknemers (naar schatting 224.000 werknemers) een arbeidsongeval met letsel en minimaal één dag verzuim. Dit is echter maar de helft van het totale aantal ongevallen.

In 2009 overleden 85 werkenden als gevolg van een arbeidsongeval.

De kans op een ernstig ongeval per uur blootstelling is het grootst voor werknemers die met bewegende delen van machines in aanraking komen of op hoogte werken.

Ondanks het risico op arbeidsongevallen vinden veel werknemers het niet nodig dat er maatregelen worden getroffen.

www.arboportaal.nl

9/70

12-10-2015

3

DE NOODZAAK VAN EUROPESE RICHTLIJNEN

PASSION FOR SAFETY

MACHINERICHTIJN OVERWEGING 2:De sector machinebouw vormt een belangrijk deel van de sector werktuigbouw en neemt als industrie een centrale plaats in de economie van de Gemeenschap in. De sociale kosten die voortvloeien uit het grote aantal ongevallen dat rechtstreeks het gevolg is van het gebruik van machines, kunnen worden verlaagd door intrinsiek veilige machines te ontwerpen en te bouwen, alsmede door deugdelijke installatie en onderhoud.

MACHINERICHTLIJN OVERWEGING 3:Het is de taak van de lidstaten op hun grondgebied de veiligheid en gezondheid van personen, met name werknemers en consumenten, en in voorkomend geval huisdieren en goederen, te waarborgen, in het bijzonder ten aanzien van de risico's die uit het gebruik van machines voortvloeien.

MACHINERICHTLIJN ARTIKEL 6:De lidstaten mogen op hun grondgebied het in de handel brengen en/of in bedrijf stellen van machines die aan deze richtlijn voldoen niet verbieden, beperken of verhinderen.

PRODUCTRICHTLIJN – CE MARKERING

PASSION FOR SAFETY

10/70

12-10-2015

4

SOCIALE RICHTLIJN – GEEN CE MARKERING

PASSION FOR SAFETY

EG-VERDRAG

PASSION FOR SAFETY

Productrichtlijnen

art. 95 (100A)

(CE)

Sociale R ichtlijnen

art. 137 (118A)

(Arbo)

- Machinerichtlijn

- EMC-Richtlijn

- Laagspanningsrichtlijn

- R ichtlijn

drukapparatuur

- ATEX R ichtlijn

- R ichtlijn gastoestellen

- R ichtlijn persoonlijke

bescherm ingsm iddelen

- R ichtlijn Arbeidsm iddelen *

- R ichtlijn voor hanteren van

lasten

- R ichtlijn voor veiligheids-

en/of gezondheids-

signalering op het werk

- R ichtlijn tijdelijke en

m obiele bouwplaatsen

- R ichtlijn beeldscherm werk *

* CE-m arkering is wel verplicht voor de fabrikant van

arbeidsm iddelen, beeldscherm en e.d.

Rome 25 maart 1957

11/70

12-10-2015

5

VAN RICHTLIJN NAAR WET

PASSION FOR SAFETY

Voor de fabrikant (wel CE)

Speelgoedrichtlijn Warenwet (Besluit Speelgoed)Laagspanningsrichtlijn Warenwet (Besluit Elektrotechnische producten)Machinerichtlijn Warenwet (Besluit machines)EMC-richtlijn Wet op de Telecommunicatie Voorzieningen

(diverse Besluiten)Richtlijn Drukapparatuur Warenwet (Besluit Drukapparatuur)Bouwproducten Woningwet (Bouwbesluit)

Voor de werkgever (geen CE)

Kaderrichtlijn Arbo-wet (Arbobesluit) Richtlijn Beeldschermwerk Arbo-wet (Arbobesluit)Richtlijn hanteren van lasten Arbo-wet (Arbobesluit)Richtlijn Arbeidsmiddelen Arbo-wet (Arbobesluit)

MACHINE LIFECYCLE

PASSION FOR SAFETY

Ontw

erp

Bouw

Aanbrengen C

E

Transport

In b

edrijf

ste

llen

Productie

Onderhoud

Keurin

g

Reparatie

Ontm

ante

len

Verantwoordelijkheid:

fabrikant (CE-markering)

Verantwoordelijkheid:

werkgever (Arbo)

De fabrikant houdt in zijn risicobeoordeling rekening met risico’s tijdens alle

bouwen gebruiksfasen (tot en met ontmanteling).

12/70

12-10-2015

6

MACHINERICHTLIJN VERSUSRICHTLIJN ARBEIDSMIDDELEN

PASSION FOR SAFETY

Machinerichtlijn

Richtlijn Arbeidsmiddelen

CE-markering

Fabrikant

Warenwet

Voor machines

Vanaf 1995

(personentransport 1997)

Essentiële veiligheids-

en gezondheidseisen

Gebruikershandleiding

TD

EG-Verklaring

Arbeidsomstandigheden

Werkgever

Arbowet

Voor alle

arbeidsmiddelen

Ongeacht bouwjaar

Minimum eisen

Gbr. of werkinstructies

Onderhoudsboek

N.v.t.

WIJZIGING VAN MACHINES (ARBEIDSMIDDELEN)

Wijzigingen en ‘de toelichting op de wet’

Toelichting op de Europese productrichtlijnen: ‘Blue Guide’. Toelichting op de Machinerichtlijn: ‘Praktijkgids’.

a. Bij ‘substantiële wijziging’ (SW): beschouw ‘als nieuw’.b. Diverse voorbehouden: ‘van geval tot geval beoordelen’.c. Geen duidelijke criteria, geen voorbeelden.d. Risicobeoordeling is onderbouwing voor keuze wel/geen SW.e. De wijzigingsverantwoordelijke bepaalt deze keuze. f. Bij SW: conformiteit met alle actuele richtlijnen vereist.

13/70

12-10-2015

7

WIJZIGING VAN MACHINES (ARBEIDSMIDDELEN)

Fabrikant Gebruiker

Warenwetbesluiten (CE-richtlijnen) Arbobesluit (richtlijn Arbeidsmiddelen)

SW

AB

Herontwerp Fabricage Conformiteit

NY

MACHINERICHTLIJN 2006/42/EG

PASSION FOR SAFETY

1. Definitie machine (beoogd gebruik)

2. Bepaling andere Richtlijnen

3. Risicobeoordeling

4. Toetsing aan fundamentele eisen

5. Evaluatie van risico's (pas Europese normen toe)

6. Risicoreductie

7. Testen en beproevingen

8. Inkoop (ketenaansprakelijkheid)

9. Gebruikershandleiding

10. Technisch Dossier

11. Certificeringprocedure (keuringsinstantie nodig?)

12. EU-Verklaring van Overeenstemming

13. CE-markering

14. Borg CE-procedures in de organisatie

14/70

12-10-2015

8


PASSION FOR SAFETY

• Machines

• Verwisselbare uitrustingsstukken

• Veiligheidscomponenten

• Hijs- en hefgereedschappen

• Ketting, kabels en banden

• Verwijderbare mechanische overbrengingssystemen

• Niet voltooide machines

(Artikel 1 machinerichtlijn)

NIET VOLTOOIDE MACHINE

PASSION FOR SAFETY

15/70

12-10-2015

9

PASSION FOR SAFETY

Artikel 2, de machinerichtlijn is niet van toepassing op:

k) elektrische en elektronische apparatuur binnen volgendegebieden, voor zover deze vallen onder Richtlijn 73/23/EEGvan de Raad van 19 februari 1973 betreffende de onderlingeaanpassing van de wettelijke voorschriften der lidstateninzake elektrisch materiaal bestemd voor gebruik binnenbepaalde spanningsgrenzen (3):

— huishoudelijke apparaten die voor privégebruik zijn bestemd,— audio- en videoapparatuur,— apparatuur die wordt gebruikt in de informatietechnologie,— gewone kantoormachines,— schakelmaterieel en besturingsapparatuur voor laagspanning,— elektromotoren;

(Richtlijn 73/23/EEG is vervangen door Richtlijn 2006/95/EG)



PASSION FOR SAFETY

De besturingssystemen moeten zodanig ontworpen en gebouwd zijn dat er geen gevaarlijke situaties ontstaan.

Meer bepaald moeten zij zodanig ontworpen en gebouwd zijn dat:- Zij bestand zijn tegen de normale bedrijfsbelasting en tegen invloeden van

buitenaf;- Een storing in de apparatuur of de programmatuur van het

besturingssysteem niet tot een gevaarlijke situatie leidt;- Fouten in de besturingslogica niet tot een gevaarlijke situatie leiden;- Redelijkerwijs voorzienbare menselijke fouten gedurende de werking niet

tot een gevaarlijke situatie leiden.

Bijlage 1 Essentiële veiligheids- en gezondheidseisen 1.2.1 Veiligheid en betrouwbaarheid van de besturingssystemen

16/70

12-10-2015

10

HET TOEPASSEN VAN NORMEN

PASSION FOR SAFETY

Traditionele betekenis :

• Norm = Wet• Richtlijn = Advies

In Europese Regelgeving is dit andersom :

• Norm = Advies (STANDARD)• Richtlijn = Wet (DIRECTIVE)

• Richtlijn heeft wetskracht zodra in Nationale Wetgeving• Norm heeft rechtskracht (is bewijsmateriaal)

NORMEN

PASSION FOR SAFETY

A normenBasisbegrippen, gelden voor alle machinesEN-ISO 12100 :2010

B normenAspecten, gelden voor veel machinesBijvoorbeeld: EN ISO 4413 hydraulische systemen; EN ISO 13849-1 PL; EN IEC 60204 elektrische uitrusting van machines

C normenProductnormen, voor specifieke machinesBijvoorbeeld: EN 620 bulkgoedtransporteurs; EN 415 veiligheid van verpakkingsmachines

17/70

12-10-2015

11

B NORMEN VEILIGHEIDSBESTURINGEN

PASSION FOR SAFETY

EN 954-1(is ingetrokken per 30-12-2011)

EN ISO 13849-1 Safety of machinerySafety related parts of control systems part 1: General principles for design

EN IEC 62061 Safety of machineryFunctional safety of safety related electrical,electronic andprogrammable electronic control systems

EN ISO 13849-2 Safety of machinerySafety related parts of control systems part 2: Validation

EN IEC 61511 Functional safety Safety instrumentedsystems for the process industry sector

ISO IEC 17305…..2018?

RISICOBEOORDELING

18/70

12-10-2015

12

SAMENVOEGING A-NORMEN

PASSION FOR SAFETY

EN ISO 14121-1Safety of machinery-Risk assessment

EN ISO12100-1Veiligheid van machines -basisbegrippenTerminologie methodologie

EN ISO12100-2Veiligheid van machines -basisbegrippenTechnische beginselen

EN ISO 12100 :2010

NPR ISO/TR 14121-2 Practical guidanceand examples

STAPPENPLAN RISICOBEOORDELING

PASSION FOR SAFETY

Stap 1: bepaling/vaststelling van de grenzen van de machine

Stap 2:identificatie van gevaren

Stap 3:inschatting van de risico's

Stap 4:risico-evaluatie

Bepaling van de grenzen

van de machine

Start

Identificatie van de gevaren

Risico-evaluatie

Risicoschatting

Risicoverlaging

Is de machineveilig?

Eindeja

nee

Risico-

analyse

Risico-

beoordeling

19/70

12-10-2015

13

GRENZEN VAN DE MACHINE

PASSION FOR SAFETY

Use limits:• Beoogde gebruik en te voorzien oneigenlijk gebruik • Machine modes, hand,auto, ingrijpen bij storing • Gebruik, industrie, huishoudelijk• Gebruiker, geslacht, leeftijd, beperkingen • Training en ervaring• Blootstelling aan gevaren voor andere personen

Space limits:• Bewegingsbereik• Benodigde ruimte, zowel machine als mens• Bediener interface• Voeding

GRENZEN VAN DE MACHINE

PASSION FOR SAFETY

Time limits:• Levensduur, slijt onderdelen• Service interval

Other limits:• Omgeving, binnen/buiten, temperatuur, vocht, stof etc.• Reinigen, hoe schoon moet de machine blijven• Eigenschappen van de materialen die verwerkt worden

Hoe verkrijg je informatie hierover:• Interviews met technisch vakbekwaam personeel• Interviews met bedieners• Ongevallenhistorie

20/70

12-10-2015

14

IDENTIFICATIE VAN GEVAREN

PASSION FOR SAFETY

Gedurende alle fases van de ‘machine life cyle’:• Transport, opbouwen, installatie • In gebruik nemen• Gebruik• Ontmantelen, afvoeren

Tijdens alle taken zoals: • Instellen, testen, programmeren, gereedschapswissel,• Opstarten, operation, materiaal aanvoer, product afvoer,• Stoppen, noodstoppen, herstart na storing, foutzoeken, • Preventief onderhoud, reparatie.


PASSION FOR SAFETY

1. Mechanisch2. Elektrisch3. Thermisch4. Geluid5. Trillingen6. Straling7. Materialen/stoffen8. Ergonomie9. Omgeving10. Combinaties van gevaren

Tabel B1 EN-ISO 12100 : 2010

21/70

12-10-2015

15


PASSION FOR SAFETY

Tabel B2 EN-ISO 12100 : 2010 voorbeelden

INSCHATTEN VAN RISICO’S

PASSION FOR SAFETY

S = Ernst van het letsel

S1: lichte verwondingS2: zware verwondingS3: doodS4: calamiteit

F = Blootstelling

F1: zelden toegangF2: vaak toegang

P = Gevaarsafwending

P1: mogelijkP2: nauwelijks

mogelijk

W = Kans op gebeurtenis

W1: laagW2: komt voorW3: hoog (komt vaak voor)

22/70

12-10-2015

16

STAP 3: RISICOANALYSE

PASSION FOR SAFETY

S: Ernst verwondingen / schadeF: Blootstellingsfrequentie en –duurP: Afwending van het gevaarW: Waarschijnlijkheid

PASSION FOR SAFETY

Klasse Risico-

niveau

Omschrijving

1 1-4 Risico laag

(wellicht aanvaardbaar)

2 5-7 Mogelijk risico

(aandacht vereist)

3 8-10 Hoog risico

(onmiddellijke

verbetering vereist)

4 11-18 Risico zeer hoog

(acuut stopzetten van het werk overwegen)

RISICO EVALUATIE

23/70

12-10-2015

17

RISICO-EVALUATIE

PASSION FOR SAFETY

• Is het veiligheidsniveau voldoende?

• Zijn veiligheidsmaatregelen noodzakelijk?

Wanneer is de machine veilig?

• Is het gevaar geëlimineerd?

• Is het risico gereduceerd?

• Is het beoogde gebruik helder?

• Is de gebruikershandleiding in orde?

(zijn restrisico’s bekend en omschreven?)

• Zijn voldoende aanvullende maatregelen getroffen?

Is de machine veilig in vergelijking tot een

vergelijkbare machine?

DWINGENDE VOLGORDE STAP 1

PASSION FOR SAFETY

•Ontwerp veranderen

•Gevarenbronnen elimineren

•Blootstelling verminderen

24/70

12-10-2015

18


PASSION FOR SAFETY

•Beveiligen

•Aanvullende maatregelen


PASSION FOR SAFETY

25/70

12-10-2015

19


PASSION FOR SAFETY

•informatie

NOODSTOPTOESTEL,WELKE STAP?

PASSION FOR SAFETY

MRL - Bijlage 1 - § 1.2.4.3Noodstopinrichtingen dienen ter ondersteuning van andere veiligheidsmaatregelen, niet ter vervanging ervan.

NEN-EN-IEC 60204-1: 2006 - §9.2.5.4.1.Noodstop en nooduitschakeling zijn aanvullende beschermingsmaatregelen en geen primaire middelen ter vermindering van risico´s bij gevaren

26/70

12-10-2015

20

DE VOLGENDE STAP:

EN-ISO 13849-1

PASSION FOR SAFETY

FUNCTIONELE VEILIGHEID

PASSION FOR SAFETY

Is de beveiligingsmaatregel afhankelijk van een besturingssysteem?

Zo ja: Specificeer een veiligheidsfunctie en werk deze uit met SIL of PL

27/70

12-10-2015

21

PL

INLEIDING

PASSION FOR SAFETY

Hoe zeker wilt u ervan zijn dat een bepaalde gevaarlijke fout niet voorkomt?

PL Gemiddelde kans op een gevaarlijke fout SIL

Per uur [1/h] Eens in … jaar

a ≥ 10-5 < 10-4 1 jr. tot 10 jr. -

b ≥ 3 x 10-6 < 10-5 10 jr. tot 30 jr. 1

c ≥ 10- 6 < 3 x 10-6 30 jr. tot 100 jr. 1

d ≥ 10-7 < 10-6 100 jr. tot 1000 jr. 2

e ≥ 10-8 < 10-7 1000 jr. tot 10.000 jr. 3

28/70

12-10-2015

22

CATEGORIE VOLGENS EN 954-1 (1996)

PASSION FOR SAFETY

S De mate van verwondingS1 lichte verwondingS2 zware verwonding,inclusief doodF De frequentie en/of blootstellingtijdF1 zelden tot soms en/of korte duur

blootstellingF2 Veelvuldig tot continu en/of lange

duur blootstellingP De mogelijkheid tot het afwenden

van het gevaarP1 mogelijk onder bepaalde

omstandighedenP2 nauwelijks mogelijk

B 1 2 3 4

S1

S2

F1

F2

P1

P1

P2

P2

Categorie

EN-ISO 13849-1

PASSION FOR SAFETY

Safety of machinery – safety related parts of control systems(SRP/CS)

Gebaseerd en voortbordurend op toegewezen architecturen uit EN 954-1

Faalkansberekeningen

29/70

12-10-2015

23

ARCHITECTUUR CATEGORIE 1

PASSION FOR SAFETY

Één fout leidt tot verlies van de veiligheidsfunctie

De kwaliteit van het subsysteem is volledig afhankelijk van de kwaliteit van het component

Alleen ‘well-tried components’ zijn toegestaan


PASSION FOR SAFETY

De correcte werking van het component wordt getest.Het optreden van een fout tussen twee testen kan leiden tot verlies van de veiligheid.Testen gebeurt veel vaker dan de blootstelling aan het gevaar

• Demand rate ≤ 1/100 test rate• Test equipment kan de machine stoppen of de operator

waarschuwen• MTTFd Testchannel groter dan de helft van MTTFd Logic

30/70

12-10-2015

24

REDUNDANTIE

PASSION FOR SAFETY


PASSION FOR SAFETY

Één fout leidt NIET tot verlies van de veiligheidsfunctie

Sommige maar niet alle fouten kunnen worden gedetecteerd.

31/70

12-10-2015

25


PASSION FOR SAFETY

Één fout leidt NIET tot verlies van de veiligheidsfunctie

Alle fouten worden gedetecteerd. *

* Of het systeem is bestand tegen een opeenhoping van fouten

BASIC & WELL-TRIED SAFETYPRINCIPLES

PASSION FOR SAFETY

Basic safety principles (selection)

correct dimensioning and constructionuse of suitable materials and appropriate manufacturing processUse of NC contacts as inputs and NO contacts as outputsProtection elements for immunity against transient interferences

Well-tried safety principles (selection)

Mechanically linked contactsLimitation of energyOverdimensioningNo undefined statesSeparation of safety and non-safety relevant functionsWhenever possible the device should fail into the safe state

32/70

12-10-2015

26

WELL-TRIED COMPONENTS

PASSION FOR SAFETY

Well-tried componentsSwitches withs positive opening contactsFusesRelays/contactors..

De componenten moeten voldoen aan de relevante productnorm

Definitie:Component which has been widely used in the past with successful resultsin similar applicationsOrWhich has been made and verified using principles which demonstrate istsuitablility and reliability for safety related applications

PASSION FOR SAFETY

1. Bepaal de ernst van het letsel (S1 of S2);2. Bepaal de frequentie en duur van de blootstelling (F1 of F2);3. Bepaal de mogelijkheid om het gevaar af te wenden (P1 of P2);4. Bepaal het benodigde Performance Level (PLr).

S t a r t

S 1

S 2

F 1

F 2

F 2

F 1

P 1P 2P 1P 2P 1P 2P 1P 2

ABCDE

L a a g

H o o g

Bepaal PLr (required)

33/70

12-10-2015

27

PASSION FOR SAFETY

S: Ernst van het letsel- S1 = lichte verwonding;- S2 = zware verwonding.

F: Frequentie en duur van blootstelling- F1 = zelden toegang; ≤ 2x per shift of < 15min blootstelling- F2 = vaak toegang ; > 2x per shift of > 15min blootstelling

P: Gevaarsafwending- P1 = gevaar afwenden mogelijk onder bepaalde omstandigheden;- P2 = gevaar afwenden nauwelijks mogelijk.

Bepaal PLr

PASSION FOR SAFETY

Bepaal PLr

34/70

12-10-2015

28

PASSION FOR SAFETY

Bepaal PLr

PASSION FOR SAFETY

Bepaal PLr

35/70

12-10-2015

29

PASSION FOR SAFETY

Bepaal PLr

ONTWERP ARCHITECTUUR

PASSION FOR SAFETY

M t t f d - L o w M t t f d - M e d i u m M t t f d - H i g h

C C F C C F C C F C C F C C F

36/70

12-10-2015

30

PFH

PASSION FOR SAFETY

Kans op gevaarlijk falen, per uur

PASSION FOR SAFETY

Mean time to failure dangerous

Gemiddelde tijd, in jaren, tot het gevaarlijk falen van een component.

MTTFd

37/70

12-10-2015

31

BADKUIPKROMME

PASSION FOR SAFETY

PASSION FOR SAFETY

Bepalen van de MTTFd: gebruik data van de fabrikant;Of bereken uit de B10d waarde;Of kies 10 jaar

MTTFd

Aanduiding Bereik

Low 3 jaar ≤ MTTFd < 10 jaar

Medium 10 jaar ≤ MTTFd < 30 jaar

High 30 jaar ≤ MTTFd ≤ 100 jaar

MTTFd

38/70

12-10-2015

32

PASSION FOR SAFETY

Statistisch aantal schakelingen (voor elektromechanische componenten) waarna 10% van de componenten gevaarlijk heeft gefaald

B10d

PASSION FOR SAFETY

Aantal keer schakelen (voor het component) per jaar

nop

39/70

12-10-2015

33

PASSION FOR SAFETY

jaar

opn

B

dMTTF

Chdop

n

C

Gegevens

d

opop

61200.2111,0

000.300.1⇒

1,0

jaarper cycli 200.21160*16*220**

dagper uur 16h

jaarper dagen 220d

uurper cycli 60

:

10

op

op

Voorbeeld:

Voor een eindschakelaar geeft de fabrikant op dat de B10d waarde 1.300.000 is. De eindschakelaar wordt 220 dagen per jaar gebruikt, 16 uur per dag (2 shifts). De eindschakelaar wordt gemiddeld 60 keer per uur bediend.

Voorbeeld MTTFd berekenen uit de B10d

PASSION FOR SAFETY

Diagnostic Coverage

Hoeveel procent van alle gevaarlijke fouten wordt gedetecteerd?

Maat voor de kwaliteit van de terugkoppeling

DC

40/70

12-10-2015

34

DC

PASSION FOR SAFETY

DC

Aanduiding Bereik

None DC < 60 %

Low 60 % ≤ DC < 90 %

Medium 90 % ≤ DC < 99 %

High 99 % ≤ DC

Met behulp van tabellen (NEN-EN-ISO 13849-1, Annex E);

HAAL PFH UIT DE TABEL

PASSION FOR SAFETY

41/70

12-10-2015

35

PASSION FOR SAFETY

Common Cause Failure

Één fout die beide kanalen laat falen

CCF

CCF

PASSION FOR SAFETY

Bepaal of voldoende aandacht is besteed aan common cause fouten met behulp van de checklist in Annex F van de norm

Voor elke maatregel uit de tabel kan alleen de volledige score of geen score worden meegenomen in de totaaltelling. Indien gedeeltelijk wordt voldaan is de score 0.

Bij een score van 65 of hoger wordt er voldaan aan de eisen van de CCF. Is de score beneden de 65 dan heeft het proces gefaald en dient men andere aanvullende maatregelen te nemen.

42/70

12-10-2015

36

PL BEHAALD?

PASSION FOR SAFETY

Tel de PFH waarden van de subsystemen op en controleer of de som in het gewenste PL bereik valt.

PL Gemiddelde kans op een gevaarlijke fout


a ≥ 10-5 < 10-4 1 jr. tot 10 jr.

b ≥ 3 x 10-6 < 10-5 10 jr. tot 30 jr.

c ≥ 10- 6 < 3 x 10-6 30 jr. tot 100 jr.

d ≥ 10-7 < 10-6 100 jr. tot 1000 jr.

e ≥ 10-8 < 10-7 1000 jr. tot 10.000 jr.

PASSION FOR SAFETY

Gevaaromschrijving:Beknellingsgevaar tijdens de neergaande beweging van de stempel.

Veiligheidsfunctie:De gevaarlijke beweging wordt gestopt zodra het lichtscherm wordt onderbroken.

Voorbeeld, bepaal PLr

43/70

12-10-2015

37

PASSION FOR SAFETY

S t a r t

S 1

S 2

F 1

F 2

F 2

F 1

P 1P 2P 1P 2P 1P 2P 1P 2

ABCDE

L a a g

H o o gS2 = zware verwonding (verbrijzeling hand/vinger).

P1 = gevaar afwenden mogelijk onder bepaalde omstandigheden (getraind personeel, langzame beweging).

Voorbeeld, bepaal PLr

VOORBEELD

PASSION FOR SAFETY

Lay-out

Sensor (INPUT) Controller (LOGIC) Actuator (OUTPUT)

44/70

12-10-2015

38

VOORBEELD

PASSION FOR SAFETY

Haal de PFH uit de data-sheet van de fabrikant

Sensor (INPUT)

VOORBEELD

PASSION FOR SAFETY

Controller

(LOGIC)

Haal de PFH uit de data-sheet van de fabrikant

45/70

12-10-2015

39

VOORBEELD

PASSION FOR SAFETY

PL= “E” PL= “E”PFHd= 1,5 x10-8 PFHd= 3,0 x10-9


Tussenstand verificatie PL of PFHd

VOORBEELD

PASSION FOR SAFETY

Actuator (OUTPUT)

jaar

opn

B

dMTTF

Chdop

n

C

B

Gegevens

d

opop

d

61200.2111,0

000.300.1⇒

1,0

jaarper cycli 200.21160*16*220**

dagper uur 16h

jaarper dagen 220d

uurper cycli 60

000.300.1

:

10

op

op

10

Bepaal MTTFd uit B10d en nop

46/70

12-10-2015

40

VOORBEELD

PASSION FOR SAFETY

MTTFd

Aanduiding Bereik

Low 3 jaar ≤ MTTFd < 10 jaar

Medium 10 jaar ≤ MTTFd < 30 jaar

High 30 jaar ≤ MTTFd ≤ 100 jaar

Actuator (OUTPUT)

De MTTFd van een contactor is 61 jaar

VOORBEELD

PASSION FOR SAFETY

Bepaal de DC van de Contactors

DC

Aanduiding Bereik

None DC < 60 %Low 60 % ≤ DC < 90 %

Medium 90 % ≤ DC < 99 %

High 99 % ≤ DCActuator (OUTPUT)

47/70

12-10-2015

41

VOORBEELD

PASSION FOR SAFETY

Bepaal de PFHd van de contactors met tabel K1 uit bijlage K (rekenkundig)

VOORBEELD

PASSION FOR SAFETY


PL= e PL= e PL= ePFHd= 1,5x10-8 PFHd= 3,0x10-9 PFHd= 4,7x10-8

Tussenstand verificatie PL of PFHd

48/70

12-10-2015

42

VOORBEELD

PASSION FOR SAFETY

Voldoet de veiligheidsfunctie aan de PLr (vereiste PL)

PFHd tot = 1,5x10-8 + 0,3x10-8 + 4,7x10-8 = 6,5x10-8

PL Gemiddelde kans op een gevaarlijke fout SIL


a ≥ 10-5 < 10-4 1 jr. tot 10 jr. -

b ≥ 3 x 10-6 < 10-5 10 jr. tot 30 jr. 1

c ≥ 10- 6 < 3 x 10-6 30 jr. tot 100 jr. 1

d ≥ 10-7 < 10-6 100 jr. tot 1000 jr. 2

e ≥ 10-8 < 10-7 1000 jr. tot 10.000 jr. 3

CATEGORIE 2

PASSION FOR SAFETY

Kan het uitgangsdeel ook met één motorcontactor?

Actuator (OUTPUT)

M t t f d - L o w M t t f d - M e d i u m M t t f d - H i g h

C C F C C F C C F C C F C C F

Voorwaarden om aan PL d te voldoen:

Architectuur = cat 2

bij DC is low MTTFd > 62jaren

bij DC is mediumMTTFd > 36jaren

- Andere voorwaarden?

49/70

12-10-2015

43

CATEGORIE 2

PASSION FOR SAFETY

Let op de eisen die aan categorie 2 worden gesteld:oa:

MTTFd testkanaal minstens 50% MTTFd hoofdkanaal.Testkanaal moet de machine naar een veilige stand brengen óf als dat niet mogelijk is de gebruiker waarschuwen.Testrate 100x zo groot als de demand rate.

CATEGORIE 2

PASSION FOR SAFETY

Conclusie: Kan het uitgangsdeel ook met één motorcontactor?Niet in dit voorbeeld omdat het lichtscherm elke machineslag wordt gebruikt.

Stel dat bij een machine een geteste magneetschakelaar elke minuut wordt in en uitgeschakeld en dat er 2x per shift toegang is. Dan is de demand rate 2x per 8 uur en de testrate zou 480x per 8 uur zijn. Dit voldoet aan de factor 100 eis Als de test-equipment voldoende betrouwbaar is én de machine kan stoppen of de gebruiker waarschuwen zou categorie 2 toe te passen zijn.

En als er 5x per shift toegang is? Of de specs wijzigen? Pas op met categorie 2 !

50/70

12-10-2015

44

SISTEMA DEMO

UITWERKING IN SISTEMA

PASSION FOR SAFETY

51/70

12-10-2015

45


PASSION FOR SAFETY


PASSION FOR SAFETY

52/70

12-10-2015

46

V-MODEL

PASSION FOR SAFETY

53/70

12-10-2015

47

PASSION FOR SAFETY

PASSION FOR SAFETY

54/70

12-10-2015

48

PASSION FOR SAFETY

Voorbeeld SRS

VHF nummer 5

VHF Naam De deuren van het benedenhoofd mogen pas worden geopend als de deuren op het bovenhoofd gesloten zijn.

Type Vergrendeling.

Beschrijving Indien beide deuren van het bovenhoofd gesloten zijn, gedetecteerd door schakelaars , wordt het openen van de deuren van het benedenhoofd vrijgegeven.

Vereist SIL niveau SIL2.

Stopcategorie (EN IEC 60204)

0

Vaste vereisten HFT1.

Aanspraakfrequentie 1x per sluiscyclus. 30 schuttingen per dag.

Demand modus High.

BesturingsbereikDeze VHF onderbreekt met redundante contactors de aandrijving van de deuren. Alleen in de draairichting ‘openen’.

VHF actief gedurende Regulier bedrijf.

VHF niet actief tijdens -

Omgevingscondities

Deuraandrijving kelder: betonnen ruimte ca 1.50m hoog, geen verwarming, in direct contact met buitenlucht; temperatuur -10 tot +30°C, rel. vochtigheid gemiddeld 70-90%, veel druppelend water van aluminium dek / E-ruimte: afgesloten betonnen kelder, verwarmd; temperatuur 10 tot +20°C, rel. vochtigheid gemiddeld 50-70%.

Vereiste responstijd Niet tijdkritisch, <1sec.

Levensduur Gewenste levensduur 15 jaar.

55/70

12-10-2015

49

PASSION FOR SAFETY

PASSION FOR SAFETY

56/70

12-10-2015

50

ARCHITECTUUR & FAALKANS VD HARDWARE

PASSION FOR SAFETY

Categorie SILCL

HFTSFF

DC

PFHd

B10d, nop/C

MTTFd, λd

CCF, β

DC

PASSION FOR SAFETY

57/70

12-10-2015

51

PASSION FOR SAFETY

PASSION FOR SAFETY

58/70

12-10-2015

52

PASSION FOR SAFETY

PASSION FOR SAFETY

59/70

12-10-2015

53

PASSION FOR SAFETY

PASSION FOR SAFETY

60/70

12-10-2015

54

PASSION FOR SAFETY

PASSION FOR SAFETY

61/70

12-10-2015

55

PASSION FOR SAFETY

PASSION FOR SAFETY

62/70

12-10-2015

56

PASSION FOR SAFETY

DOCUMENTATIE

63/70

12-10-2015

57

VOORBEELD EENVOUDIGE MACHINE, SISTEMA

PASSION FOR SAFETY

Neem, per subsysteem, meteen in het commentaar op waarom het

subsysteem voldoet aan de basic en well-tried safety principles , evt. well-

tried components en evt. single fault tolerance.

VOORBEELD EENVOUDIGE MACHINE, SAFECONF

PASSION FOR SAFETY

64/70

12-10-2015

58

VOORBEELD EENVOUDIGE MACHINE, TESTEN

PASSION FOR SAFETY

Alle lijnen in het functieblokdiagram (en of andere schema’s) worden

gemarkeerd nadat ze getest zijn.

Iedere pagina wordt voorzien van een naam van de tester(s) en de

datum waarop de test is uitgevoerd.

Vergeet niet het testrapport

compleet te maken met algemene

informatie zoals

omgevingscondities, voorwaarden,

versie etc.

Bewaar in het technisch dossier.

SIL

65/70

12-10-2015

59

PASSION FOR SAFETY

Machinebouw

IEC62061

IEC61508

Process

IEC61511

Medisch

IEC60601

Rail transport

IEC50126-50128

Nucleair

IEC60880

Automotive

ISO26262

ISO13849

FAILURE RATE

PASSION FOR SAFETY

66/70

12-10-2015

60

FAILURE RATE

PASSION FOR SAFETY

Bij een constante λ is de MTTF eenvoudig te berekenen met de formule:

(Dit is ook het verband tussen SIL en PL)

FAILURE RATE

PASSION FOR SAFETY

Voor elektromechanische systemen is te bepalen volgens:

B10 : aantal keer schakelen waarna 10% van de componenten gefaald heeft

C : aantal cycli per uur

67/70

12-10-2015

61

PASSION FOR SAFETY

De kans op gevaarlijk falen per uur kan zeer laag zijn, zoals bij een relais met een hoge B10d en een lage schakelfrequentie. De PFHd zou dan laag genoeg kunnen zijn voor SIL3.

De vraag is echter of de architectuur dan ook goed genoeg is voor SIL3. Als dat enkele relais faalt (weliswaar met een lage kans) ontstaat onmiddellijk een gevaarlijke/ongewenste situatie.

Net zoals een categorie 1 architectuur niet voldoende is voor PL d of PL e stelt ook SIL eisen aan de architectuur.

We noemen dit de SIL claim limit (CL)

Het totale SIL level van een veiligheidsfunctie kan nooit hoger zijn dan de laagste SIL CL van de subsystemen.

SIL claim en PFHd

VOORBEELD REDUNDANT SUBSYSTEEM

PASSION FOR SAFETY

68/70

12-10-2015

62

BEREKENEN VAN DE FAALKANS

PASSION FOR SAFETY

• Bedankt voor uw aandacht !• Meer informatie op onze website www.denf.nl

PASSION FOR SAFETY

69/70

12-10-2015

63

70/70

Phoenix Contact, Themadag Veiligheidsbesturingen vj2015

Engineering

Transcript of Phoenix Contact, Themadag Veiligheidsbesturingen vj2015