1 / 51

Marketing Documentation - July 2013

ISO13849-1,2. EN ISO 13849-1 有关安全部件的控制系统安全性 的一般设计原则. Marketing Documentation - July 2013. ISO 13849-1,2 Rev.1.0. ISO13849-1,2. 为什么机器需要是安全的?. 事故成本 保险费用 固定的伤害成本 雇主责任 第三方/公众责任保险 产品责任 未参保费用 : 产品、材料、植物、和工具损坏 生产延误 法律费用 占用调差时间和监管时间 专业知识和经验的缺失 …. 2. ISO13849-1,2. 为什么机器需要是安全的 ?.

faye
Télécharger la présentation

Marketing Documentation - July 2013

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ISO13849-1,2 EN ISO 13849-1 有关安全部件的控制系统安全性 的一般设计原则 Marketing Documentation - July 2013 ISO 13849-1,2 Rev.1.0

  2. ISO13849-1,2 为什么机器需要是安全的? • 事故成本 • 保险费用 • 固定的伤害成本 • 雇主责任 • 第三方/公众责任保险 • 产品责任 • 未参保费用: • 产品、材料、植物、和工具损坏 • 生产延误 • 法律费用 • 占用调差时间和监管时间 • 专业知识和经验的缺失 • ….. 2

  3. ISO13849-1,2 为什么机器需要是安全的? 普世人权每个人都有工作的权力,自由选择职业的权力,在安全环境下工作的权力 欧盟指令社会指令产品指令定义要实现的目标 定义实现目标的手段和方法 标准 出口到澳大利亚、加拿大、日本、新西兰和美国的机器需要遵循欧洲指令 法律 环境要求 条例 3

  4. ISO13849-1,2 为什么机器需要是安全的? second-hand new • 新的或者二手的机器出口到欧洲必须要有CE标志 • 满足机械指令 2006/42/EC 最小工艺技术要求 • 符合其他指令 EMC/低电压 • 与EN标准相同安全等级 • 供应商必须填写符合性声明 • 供应商需要保存10年的技术结构文件 4

  5. ISO13849-1,2 为什么机器需要是安全的? Old Machinery • 在欧洲的旧机器应符合指令 89/655/EEC • «在职人员健康和安全要求的最低标准» • 没有CE标志! • 机械指令89/655/EEC的技术要求(现在 2009/104/EC 需要由雇主/雇员达成) • 新的安全措施需要具有相同的安全级别,与EN标准表同 • 雇主/雇员需持有机器手册 5

  6. ISO13849-1,2 为什么机器需要是安全的? 欧洲产品指令 欧洲社会指令 国家指令 国家法律 6

  7. ISO13849-1,2 为什么机器需要是安全的? 不同类型的标准 ISO - 国际标准化组织 IEC - 国际电工委员会 EC 指令 保护工人(i.e. 89/391/EC «工作的安全和健康– 框架指令»)安全组件(i.e. 2006/42/EC «机械指令») EN - 欧洲协调标准 这是能满足指令基本要求的技术标准 7

  8. ISO13849-1,2 为什么机器需要是安全的? 欧洲机械标准范例 基本安全标准  所有机械 EN ISO 12100 机械安全 Type A – 标准 (1) EN 13849-1 控制系统安全|相关组件 EN 574 双手控制设备 安全组标准  机械范围广 EN ISO 60204-1 电气设备 EN 13850急停设备功能方面 Type B – 标准(≈ 180) EN 691 木工材料加工机 EN 81-1 电梯 EN 201 注塑机 EN 692 机械印刷机 机械安全 特殊机械 EN 12417 加工中心 EN xxxx 其他 …… EN 1010印刷机和纸张转换机 Type C – 标准 (≈ 720) EN 10218-1 机器人 8

  9. ISO13849-1,2 风险评估 & 风险降低 风险是指危险发生的概率和该危险的严重程度 从 IEC/ISO 指引 51 欧洲标准 EN ISO 12100(风险评估) 提出了一个系统化程序,用于检查选择并采用最合适的安全措施,以达到减少或消除风险与机械相关危害的目的。 9

  10. ISO13849-1,2 风险评估 & 风险降低 风险图 Risk index Probability of occurence Possibility of avoidance Severity Exposure S1 F1 , F2 O1 , O2 A1 , A2 1 S 伤害的严重性 S1: 可治愈/逆转 S2: 不可治愈/逆转 F 暴露在危险区域的 时间或频率 F1: 很少 / 短 F2: 连续 / 长期 O 危险事件发生的概率 O1: 非常低 O2: 低 O3: 高 A 是否能避免风险或限制伤害 A1: 可能 A2: 不可能 O3 A1 , A2 2 A1 O1 F1 O2 A2 Start 3 A1 O3 S2 A2 4 A1 O1 F2 O2 A2 5 A1 A2 6 10

  11. ISO13849-1,2 风险评估 & 风险降低 伤害的严重性 可治愈 例如: 擦伤、撕裂伤、挫伤和需要急救的轻伤口等. 不可治愈 例如: 肢体破碎、撕裂或粉碎、骨折、需要缝线的严重伤害,以及主要器官问题 接触到危险的频率或时间 很少 / 短 一个工作日不超过两次,或一个工作日接触时间累积少于15分钟 连续 / 长期 一个工作日超过两次,或超过15分钟的累积接触时间 11

  12. ISO13849-1,2 风险评估 & 风险降低 危险时间发生的概率 极低 成熟的技术,并在安全应用中得到广泛的证明和确认 低 观察之前两年的技术故障次数 有风险意识,并在工作站有6个月以上经验的工作人员 高 定期观察技术故障 未接受相关训练,不到6个月工作经验的工作人员 十年内有类似事故 避免风险或限制伤害 可能 零件移动速度小于0.25m/s,工人了解相应风险 不可能 12

  13. ISO13849-1,2 Risk assessment & Risk reduction 正如ISO 12100 所描述的目的,EN ISO 13849 -1,2 适用于降低系统风险的范围a 降低风险的三个步骤(每个使用条件下的每个风险 通过使用的信息 通过保障 & 互补防护措施 Safety Related Parts of Control Systems控制系统安全相关的部分 机床控制系统部分通过安全相关传感器达到或实现机器的安全状态 通过内在设计 13

  14. 限制风险 ISO13849-1,2 安全 Danger Rm1 Ra Rr Rh Risk assessment & Risk reduction 充分降低风险 在保护前的风险应用对策分析 降低风险的要求(Rr) SRP/CS 机械措施 - 保障措施 案例 1 Rm2 安全功能 1 Ra 必要的风险降低 实际风险降低 Ra SRP/CS 机械措施 案例 2 安全功能 2 14

  15. ISO13849-1,2 风险评估 & 风险降低 降低风险顺序 更改设计和消除危险源 (使用无毒油车床) 安全保障措施 佩带个人防护装备 告知用户残余风险,并采取组织措施 15

  16. ISO13849-1,2 风险评估 & 风险降低 PL SRP/CS 去执行一个安全功能的能力被称为性能等级(PL). RA 充分降低风险要求 Danger SRP/CS PL 低 机械措施 SRP/CS PL 高 机械措施 Rm1 Rm2 根据所需风险降低要求分为五个独立等级. 16

  17. ISO13849-1,2 风险评估 & 风险降低 PL 表3 给出了平均每小时发生故障的概率 (PFHd), PFHd 必须由SRP/CS实现安全功能 1 个危险故障 1 - 10 年发生一个故障 10 - 30 年发生一个故障 30 - 100年发生一个故障 100 - 1000 年发生一个故障 1000 - 10000年发生一个故障 17

  18. ISO13849-1,2 风险评估 & 风险降低 为什么一个有 PFHd的SRP/CS 能够减少风险? 一台机器上,未受保护的危险频率是 1/h 例如因为操作人员每小时执行一次任务. 我们假设机器工作365天,每天24小时,风险变成 24*365 = 8760/年,我们四舍五入为10000/年. 危险频率(Fnp=10.000). 这种风险是任何人无法接受. 如果10年发生一次危险时间,这种风险可以被接受 该频率(Ft=1/10). 我们可以通过减少危险事件的频率或减轻危险事情的后果来减少风险. 因为考虑到所有事情,甚至那些不造成严重后果的事情,都可能有成本的影响,所以我们先来减少事故发生的频率。 18

  19. Frequency of the hazards (Fnp) tolerable frequency (Ft) ISO13849-1,2 Safety related control system 风险评估 & 风险降低 因此,我们有必要去设计一个能够减少危险事件频率的: 10000/年(Fnp = 10.000/年) to 1 / 10 years (Ft = 0,1/年) 安全相关控制系统必须保证降低风险的因素 (RRF) : 从可靠性的角度来看,我们可以说安全相关的控制系统危险故障必须小于1/10000的要求,也可以用平均危险失效的概率 (PFHd) : > See PFHd table 19

  20. ISO13849-1,2 风险评估 & 风险降低 SRP/CS的PFHd的值越低,相应的风险降低因子越高 从上表中,我们可以看到,一个给定的PHFd值与安全相关系统的RRF值之间的关系 > See PFHd table 20

  21. ISO13849-1,2 风险降低需求的估算 (风险使用图) 这个图将风险分级5个等级. 少量降低风险 P1 F1 a P2 S1 b F2 P1 P2 Start c P1 F1 S 伤害的严重程度 S1: 可治愈/逆转 S2: 不可治愈/逆转 F 暴露于危险的频率和时间 F1: 很少/ 短 F2: 连续 / 长 P 避免危险或限制伤害的几率 P1: 在某些条件下可以避免 P2: 几乎不可以避免 P2 S2 d P1 F2 P2 e 高度降低风险 对于一个风险水平等于c 的 SRP/CS,就有相应的PL=c. 21

  22. ISO13849-1,2 风险降低需求的估算 (风险使用图) 22

  23. ISO13849-1,2 达到PL的其他必要措施 • EN ISO 13840-1 将 PL 要求分为两大类: • 硬件安全的完整性(定量方面) • 系统安全的完整性(定性方面). • 一个设备或系统必须满足以上两类要求,才是达到PL 23

  24. ISO13849-1,2 SRP/CS 设计 – 定量方面 1 – 所需安全功能的估计(见幻灯片 25) 2 – SRP/CS 架构的选择(见幻灯片 29) 3 – MTTFd 的计算(见幻灯片 36) 4 – DC 的计算(见幻灯片 44) 5 –CCF 的评估 (见幻灯片 49) 6 – PL 的计算 (见幻灯片 50) 24

  25. ISO13849-1,2 SRP/CS 设计 – 定量方面 1 – 所需安全功能的计算 为了决定什么样的安全功能是必需的,需要考虑到机械的预期用途(包括合理可可见误用) 进一步分析、确定残余风险 通过机械维护降低风险 什么样的安全功能是必需的? 剩余风险的风险降低依靠 保障和互补性的保护措施(安全功能) 25

  26. ISO13849-1,2 SRP/CS 设计 – 定量方面 • 表 8 ,9 引用了一个可以找到最流行安全功能的列表 • 对每个安全功能,需要提供以下参数: • PLr 值 • 动作 (例如门打开时,机器停止运行) • 响应时间 • 安全停止后再次执行模式 (自动, 手动) • 失去动力后,机器的动作 26

  27. ISO13849-1,2 SRP/CS 设计 – 定量方面 机械保护 一个安全功能可能会由一个或多个SRP/CS实施。 设计师可以使用任何可以使用的技术,独立或组合使用 电动, 液压,气动, 机械等 多个安全功能共享一个或多个 SRP/CS 急停 光栅 27

  28. F.2 F.3 F.1 F.3 F.4 F.2 F.1 F.4 ISO13849-1,2 SRP/CS 设计 – 定量方面 每个安全功能必须单独进行评估PLr(性能级别要求) F.1 = 带屏蔽的关幕 (保护AGV的开口) F.2 = 用于防护可移动的门开关 F.3 = 光电开关用于防止人从后方走入传送带 F.4 = 急停开关 F.1, F.2, F.4 PLr = d F.3 PLr = c 28

  29. ISO13849-1,2 SRP/CS 设计 – 定量方面 2 – SRP/CS架构选择 (分类) • EN / ISO 13849 描述安全相关控制电路所采用的方法是分类: • Cat. B • Cat. 1 • Cat. 2 • Cat. 3 • Cat. 4 Cat.1 Cat.2 Cat.3 Cat.4 Cat. B P1 F1 P2 S1 F2 P1 P2 Start P1 F1 有其他防护措施时,可能达到的类别 P2 S2 P1 F2 适合的类别 P2 超出的类别 29

  30. ISO13849-1,2 SRP/CS 设计 – 定量方面 • Cat. B - 无诊断的单通道 • Fault tolerance = 0 • PLmax = b • Diagnostic Coverage(诊断范围) = 0 • MTTFd (平均失效间隔时间)= from low to medium • 参照基本安全原则(组件必须承受预期的运作压力) 安全逻辑 输入 输出 电气元气件基本安全原则的列表 (EN/ISO 13849-2) 使用合适的材料 - 正确标准 - 正确保护结合 - 使用去磁 - 耐压环境条件 - 减少响应时间 - 固定的输入设备 – 等. 30

  31. ISO13849-1,2 SRP/CS design – Quantitative aspects • Cat. 1 - Single channel without diagnostic • Fault tolerance = 0 • PLmax = c • Diagnostic Coverage = 0 • MTTFd = High • Use of basic safety principles and “well tried” safety principles; • Use of “well tried” components; no complex components (PLC, Asic). Safety Logic output input • List of well tried safety principles for electric components (EN/ISO 13849-2) • Positively mechanically linked contacts - Fault avoidance in cables - Separation distance - Positive mode • actuation - No undefined states - Overdimensioning: • current through switched contacts less than half their rated current; • switching frequency of components less than half their rated value; • total number of expected switching operations no more than 10 % of the device’s electrical durability. • List of well tried electric components (EN/ISO 13849-2) • A "well-tried component" is a component that: • has been widely used in the past with positive results in similar applications, or • has been designed and manufactured and verified using principles that demonstrate its suitability and reliability for safety related applications. 31

  32. ISO13849-1,2 安全继电器基本原理 SRP/CS 设计 – 定量方面 安全触点强制导引 E-stop 常闭触点: 仅用于信号 Fault: 电缆短路 Channel1 Channel2 标准接触 Secondary Welding ppint Off Position Make Position Off Position 强制正向驱动触点接触 Secondary Welding ppint 32

  33. ISO13849-1,2 SRP/CS 设计 – 定量方面 • Cat. 2 - 带诊断的单通道 • Fault tolerance = 0 • PLmax = d • Diagnostic Coverage = from low to medium • MTTFd = (of the functional channel) = from low to medium • 参照基本安全规则和“久经考验” 安全规则 • TE的MTTFd值至少比通道功能的一半MTTFd值高 Safety Logic input output 安全功能的检查,需要在机器启动时和任何危险情况开始之前 (一个新的周期开始) 测试率 > 100 x需求率 测试时,安全功能以及故障的检测和反应时间(例如维持一个安全状态),因此到危险的时间短. (TE) Test Equipment TE Output 33

  34. ISO13849-1,2 SRP/CS 设计 – 定量方面 • Cat. 3 - 带诊断的双通道 • Fault tolerance = 1 • PLmax = e • Diagnostic Coverage = from low to medium • MTTFd = from low to medium • 参照基础安全规则and “久经考验” 安全规则; Safety Logic 1 Output 1 Input 1 一个单一故障不会导致安全功能丧失.当单一故障发生时,安全功能仍在执行 并非所有的故障都可以检测 多个未检测到的故障可能会导致安全功能丧失 Safety Logic 2 Output 2 Input 2 34

  35. ISO13849-1,2 SRP/CS 设计 – 定量方面 • Cat. 4 - 带诊断的双通道 • Fault tolerance = 1 • PLmax = e • Diagnostic Coverage = high • MTTFd = high • 参考基本安全规则and “久经考验” 安全规则; 一个单一错误不会导致安全功能丧失. 错误必须在安全功能消失前检测出来 多个未检测到的错误不会使安全功能丧失 Safety Logic 1 Output 1 Input 1 Safety Logic 2 Output 2 Input 2 35

  36. ISO13849-1,2 SRP/CS 设计 – 定量方面 3 – 计算MTTFd 为了计算PL,ISO EN 13849-1 需要个别部件的MTTFd值 MTTF (平均故障间隔时间). 一个部件的故障率 • Example: • 300 pcs of equipment • 7 years (h24) = 61320 hours • 5 failures in this time The Bathtub Curve λ 2,717 x 10-7 Failure per hour 故障率λ是测量部件的可靠性。定义:一个数量的部件中,单位时间内损坏的数目。 36

  37. ISO13849-1,2 SRP/CS 设计 – 定量方面 为了从MTTF中得到MTTFd的值,FEMA分析每个组件后确定,在所考虑的应用中,实际危险故障的故障率高于所有可能组件的故障率。EN ISO 13849-1 标准为了便于计算,假定每个组件都是危险的,50%的故障率 MTTFd = 2 x MTTF 37

  38. ISO13849-1,2 SRP/CS 设计 – 定量方面 受磨损组件的MTTFd值 对于组件收到磨损(例如继电器盒电磁阀),故障率随着周期处理数量而增加,因此其可靠性通常不称为工作时间,而是机器周期数。由厂家提供的参数是B10 (在规定负荷测试,10%部件发生故障的值).在应用中,某个组件出现故障危险的B10考虑表示为 B10d. B10d = 2 x B10 38

  39. ISO13849-1,2 SRP/CS 设计 – 定量方面 • 了解: • B10d值是在规定负荷测试,10%部件发生故障 • Nop,平均每年操作数 组件使用寿命必须限制在T10d = B10d / Nop (10%的组件发生故障的时间内). 这个时间需要与机器的寿命比较(20年,标准情况),如果低,该组件需要在其寿命之前更换 39

  40. ISO13849-1,2 SRP/CS 设计 – 定量方面 MTTFd: 在哪获得数据? • 从制造商获得数据. • 对于共同使用的机械、液压、气动和电气元件,失效的机制主要涉及到使用的材料表C.1 • 表C.2-C.7是关于电子元器件 • 十年 Table Samples 40

  41. ISO13849-1,2 SRP/CS 设计 – 定量方面 故障排除 排除故障时安全的一个折中,需要考虑到所有危险故障,包括那些理论上有发生危险的可能性 由于排除故障会让PL值很高,所以技术文件中应给出排除故障的详细理由. The ISO 13849-2 (附件A-D)列出了最常见的故障和可以排除故障的技术。这个列表是无尽的。 对于新组件和不在列表上的组件,FEMA 需要分析确定哪些故障需要考虑到,并怎么解决 Table Samples 如果一个组件所有危险故障都可以排除,那么它的MTTFd = 0 41

  42. ISO13849-1,2 SRP/CS 设计 – 定量方面 故障排除样本 Test No fault present Short circuit Open circuit at X 此技术只能检测通过线缆的错误。B1,B2 (焊接接点) 只有光栅打开或关闭的时候才能被检测出来 42

  43. ISO13849-1,2 SRP/CS 设计 – 定量方面 每个通道的MTTFd值估计 连接部件的稳定性公式,是通道内所有的MTTFd值之和: MTTFdi是通道的安全功能每个单个元件的 MTTFd值 每个通道的MTTFd 值最大值是100 (更大的值不被接受,因为 SRP/CS 不能仅仅依赖于元器件的稳定性) 对于Category 4,每个通道的MTTFd值最多可以延长至2500年 43

  44. ISO13849-1,2 SRP/CS 设计 – 定量方面 4 – DC 的计算 DC (诊断范围) 可以定义为系统如何按时有效的检测自身故障(按时 = 在下一个危险发送前) 在系统中,危险故障减少,DC的效果可视化表示形式: DC = 30% 安全故障 系统可以检测自身故障 DC = 60% 危险故障 无法检测的故障 DC = 90% DC = 99% 44

  45. ISO13849-1,2 SRP/CS 设计 – 定量方面 • Table E: 1 提供了34种不同的诊断技术列表,可以用于更好检测电路故障。 • 它们分为三类 (输入电路、信号逻辑处理和输出电路). 设计者可以选择那些更合适的诊断技术。 • 每一种技术分数从0%到99% • 0% = 无危险故障检测 • 90% = 危险故障检测效率高 • 99% = 危险故障检测效率非常高 Table Samples 45

  46. ISO13849-1,2 SRP/CS 设计 – 定量方面 Table Samples Control Logic 从 Table E. 1 – 诊断技术的例子 46

  47. ISO13849-1,2 SRP/CS 设计 – 定量方面 对于单个部件,用不同的诊断技术,会有不同的DC值 . 在这种情况,需要取它整个的SRP/CD 的DC平均值(DCavg) DCavg 被定义为以下公式 (其中MTTFdi 和DCi 是每个组件相应的值) 需要注意,如果一个部件的DC和MTTFd的值很低,它将很大影响DCavg值变很低。(反之亦然) 未测试部分的DC = 0. 47

  48. ISO13849-1,2 SRP/CS 设计 – 定量方面 SRP/CS 的DCavg 的值根据DC范围作出选取 48

  49. ISO13849-1,2 SRP/CS 设计 – 定量方面 5 - CCF的评估 (Cat. 2, 3, 4) CCF = 常见导致故障.一个冗余系统通道独立运作程度.CCF是个错误,在双通道系统中提供了一个重要的操作. 仅限冗余系统 (Cat.2, Cat.3, Cat.4). CCF 主要由于外部因素影响或设计错误.可以用于减少常见导致故障的因素的设计方法必须在表F.1中选取 每个方法都分配了一个数值,合计是100 . 为了确保有足够的能力抵抗CCF,需要确保方法得分至少65分. 49

  50. ISO13849-1,2 SRP/CS 设计 – 定量方面 6 – PL 计算 使用简化的方法 50

More Related