Maskinsikkerhet - Institutt for teknisk kybernetikk
Download
Report
Transcript Maskinsikkerhet - Institutt for teknisk kybernetikk
2013
1
Maskinsikkerhet
Tor Onshus
Teknisk kybernetikk
Norges teknisk naturvitenskaplige universitet, NTNU
tlf: 73594388
fax: 73594399
[email protected]
http://www.itk.ntnu.no/ansatte/Onshus_Tor
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
2
Maskinforskriften
Maskindirektivet
Relevante standarder
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
1
2013
3
EØS regelverket
• Produktansvar
• Maskinforskriften & Bruksforskriften
– Direktiver er for myndigheter
• Harmoniserte EN standarder
– Oppfyller forskriftens krav hvis en følger den
• Kvalitetssystem
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
4
Ny maskinforskrift
Lovdata
• Fra nyttår 2010 har vi ny forskrift
• Fra 1/1 2011 er ikke lenger EN 954 en
harmonisert standard
• For sikkerhetsrelaterte deler av styresystemet
må en da bruke
– EN-ISO 13849 eller
– EN-IEC 62061
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2
2013
5
Maskinforskriften gjelder for
• Maskinbyggeren
• Ja, men jeg bare kjøper ferdige maskiner og
setter dem sammen
• Jeg skal bare gjøre en liten endring
• I Maskinforskriftens betydning er du da
uansett en maskinbygger
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
6
Hva er en maskin?
• En enhet som er utstyrt med eller beregnet til å
utstyres med et drivsystem, som ikke kommer
fra direkte drivkraft fra mennesker eller dyr
• Ventiler er ikke maskiner
• Deler av anlegget kan være maskin andre deler
kan være prosess
– Gjør klar avgrensing
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
3
2013
7
Bruksforskriften
Forskrift om bruk av arbeidsutstyr
Lovdata
• Maskiner regnes som arbeidsutstyr
– For de som i sin bedrift bruker en maskin
• Krav til
–
–
–
–
Godkjent utstyr
Opplæring
Sakkyndig kontroll
Sertifisering
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
8
Internkontroll, Lovdata
•
•
•
•
•
HMS lover og forskrifter vesentlige for virksomheten
Kunnskaper og ferdigheter i det systematiske HMS arbeide
Medvirkning fra arbeidstakerne
Fastsette mål for HMS
Definert organisasjon, ansvar, oppgaver og myndighet innen
HMS
• Kartlegge risiko og utarbeide planer og tiltak for å redusere
• Rette opp og forebygge overtredelser av HMS lovgiving
• Systematisk overvåkning og gjennomgang av
internkontrollen
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
4
2013
9
Gamle maskiner
• Fra før 18. august 1994 (ikke CE merket)
– Tekniske krav i bruksforskriften (§8, §17-42)
– Oppfylle vedlegg I i maskinforskriften
– Oppgraderes til dette nivå eller skrotes
• CE merkede
– Opprettholde sikkerhetsnivået fra konstruksjon
– Oppfylle vedlegg I i maskinforskriften
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
10
Maskinforskriften, Vedlegg I
1. Bestemme grenser, både tilsiktet bruk og
feilbruk som kan forutsees
2. Kartlegge farer
3. Beregne risiko
4. Vurdere risiko i forhold til krav i
maskinforskriften
5. Fjerne farer og risiko ved å bruke vernetiltak
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
5
2013
11
Harmonisert standard
• Hvis en følger den standarden så har en oppfylt
kravene som stilles innenfor det området
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
12
Hierarki av standarder
• Type A
– Grunnleggende prinsipper og begreper
• Type B
– Generell standard som dekker en eller flere sikkerhets
aspekter
– Type B1
• Dekker et sikkerhetsaspekt (avstand, temp., støy osv)
– Type B2
• Dekker sikkerhesttiltak (to hånds kontroll, forrigling osv)
• Type C
– Dekker en bestemt maskin eller gruppe av maskiner
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
6
2013
13
Noen relevante standarder
harmoniserte under maskindirektivet
http://www.newapproach.org/
• EN ISO 12100:2003 (A)
– Safety of machinery - Basic concepts, general principles for design
• EN ISO 14121:2007 (A)
– Safety of machinery - Risk assessment
• EN IEC 60204-1:2006 (B2)
– Safety of machinery - Electrical equipment of machines
• EN ISO 13849-1:2006 (B1)
– Safety of machinery - Safety-related parts of control systems
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
14
For å vise samsvar
• Oppfylle kravene i forskriften
– Følger relevante harmoniserte standarder
•
•
•
•
Utføre nødvendige analyser
Utstede samsvarserklæring
Påføre CE merke
Ha dokumentasjon tilgjengelig
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
7
2013
15
Utenfor EØS?
• IEC 62061:2005
– Safety of machinery - Functional safety of safety-related electrical,
electronic and programmable electronic control systems
• IEC 61508:1998-2000 (revidert i 2010?)
– Functional safety of electrical/electronic/programmable electronic
safety-related systems
• ISO 13849
• Diverse nasjonale regelverk
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
16
EN-IEC 61508
Ikke harmonisert EU standard
Generisk standard
som de andre bygger på
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
8
2013
17
Livsløp
2010
Overall Planning
6
Overall
Operation &
Maintenance
Planning
7
Overall
Validation
Planning
8
Overall
Installation &
Commissioning
1
Concept
2
Overall Scope
Definition
3
Hazard & Risk
Analysis
4
Overall Safety
Requirements
5
Safety Requirements
Allocation
9
System Safety
Requirements Specification
10
Planning
11
Other Risk
Reduction Measures
Specification and
Realization
Safety-related Systems
Realization
12
Overall Installation &
Commissioning
13
Overall Safety
Validation
14
Overall Operation
& Maintenance
16
Decommissioning
Teknisk kybernetikk NTNU
professor Tor Onshus
Back to appropriate
Overall Safety Lifecycle phase
15
Overall Modification
& Retrofit
TTK 4175
2013
18
IEC 61508
-konsekvenser av SIL
• Arbeidsmetodikk
– Kvalitetssikring
– Tiltak mot systematiske feil
• Sviktsannsynlighet (PFD, PFH)
– Testing i drift
• Krav til systemstruktur
– Andel sikre feil (SFF)
– Antall redundante enheter (HFT)
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
9
2013
19
SIL-Safety Integrity Level
SAFETY
INTEGRITY
LEVEL
DEMAND MODE OF
OPERATION
(Probability of Failure
to perform its design
function on Demand)
CONTINUOUS/HIGH
DEMAND MODE OF
OPERATION
(Probability of a dangerous
Failure per Hour)
4
> = 10-5
to < 10-4
> = 10-9
to < 10-8
3
> = 10-4
to < 10-3
> = 10-8
to < 10-7
2
> = 10-3
to < 10-2
> = 10-7
to < 10-6
1
> = 10-2
to < 10-1
> = 10-6
to < 10-5
•Når kontinuerlig/ofte behov?
•behov oftere enn en gang pr. år eller
•behov oftere enn to ganger pr. testintervall
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
20
PFD-Probability of Failure on Demand
PFD DU
2
• τ - tid mellom funksjonsprøving [timer]
– 1 år = 8760 timer
• DU -farlig udetekterte feil [feil/time]
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
10
2013
21
PFH-Probability of Failure per Hour
PFH DU
• DU -farlig udetekterte feil [feil/time
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
22
PFD
PFH
• Få behov per år
• Ulykke hvis samtidig:
• Mange behov per år
• Ulykke hvis:
– Behov for funksjon
– Funksjon svikter
R C DR PFD
– Funksjonen svikter
R C PFH
R - Risiko
C - Konsekvens
DR- Behovsrate
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
11
2013
23
Nye krav
til
Sikkerhetsfunksjoner
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
24
Maskinstandarder
Harmoniserte EU standard
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
12
2013
25
Standarder
• ISO 13849, del 1 og 2
– Category
– Performance level (a-e)
• IEC 62061
– Safety Integrity Level (SIL 1-3)
– Ytelseskrav (PFH)
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
26
Sammenheng mellom standardene?
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
13
2013
27
Eksempel
-heisspill
• Antar følgende ved utilsiktet fall av blokk:
Fall av blokka vil kunne føre til irreversibel
skade eller død
Det oppholder seg som regel minst en person
på boredekk under operasjon av heisespillet.
Personell er kontinuerlig eller svært ofte utsatt
for denne risikoen
Det er i spesielle tilfeller mulig å komme unna
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
28
Heisspill - EN954
• S2
• F2
• P1
Kategori 3
–
–
–
–
Motstå forventet påvirkning
Enkeltfeil skal ikke føre til tap av funksjon
Prøve å oppdage enkeltfeil
Akkumulering av feil kan gi svikt
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
14
2013
29
EN-ISO 13849-1
Harmonisert under maskindirektivet
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
30
Performance levels (PL) SIL
PL
PFH
SIL
a
10-4 - 10-5
-
b
3 10-6 - 10-5
SIL 1
c
10-6 - 3 10-6
SIL 1
d
10-7 - 10-6
SIL 2
e
10-8 - 10-7
SIL 3
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
15
2013
31
Kategorier
Beskrivelse
Oppførsel ved feil
B Beskyttelsen er konstruert, valgt og montert i henhold til "state of Når feil inntreffer, kan det føre til
art", slik at de kan motstå de forventede påvirkninger
1 Kravene for B skal oppfylles
Bruk "well-tried" sikkerhetsutstyr og sikkerhetsprinsipper
2 Kravene for B skal oppfylles og det skal benyttes "well-tried"
sikkerhets prinsipper
Sikkerhetsfunksjonen skal sjekkes med passende intervaller av
sikringssystemet
3 Kravene for B skal oppfylles og det skal benyttes "well-tried"
sikkerhets prinsipper
Sikkerhetssystemet skal lages slik at:
Ved struktur
Når det er praktisk mulig skal den enkle feilen detekteres
sikkerhets prinsipper
Sikkerhetssystemet skal lages slik at:
Ved valg av
komponenter
Ved enkle feil vil en fremdeles ha
sikkerhetsfunksjonen inntakt
Alle feil vil ikke bli oppdaget
En enkelt feil skal ikke føre til tap av sikkerhetsfunksjonen Akkumulering av feil kan føre til tap av
sikkerhetsfunksjonen
og
4 Kravene for B skal oppfylles og det skal benyttes “well-tried”
farlige feil
Noen feil blir ikke detektert
Som for B, men mindre sannsynlig
med farlige feil
Feil kan føre til farlige feil mellom
hver gang systemet sjekkes
Feilen finnes ved sjekken
Metode
En enkelt feil skal ikke føre til tap av sikkerhetsfunksjonen og
Den enkle feilen detekteres før det neste gang er behov for sikkerhetsfunksjonen. Hvis deteksjon ikke er mulig, skal ikke akkumulering av feil føre til tap av sikkerhetsfunksjonen
Teknisk kybernetikk NTNU
professor Tor Onshus
Sikkerhetsfunksjonene er inntakt selv
etter feil
Feil vil bli oppdaget tidsnok til å hindre
tap av beskyttelsen
TTK 4175
2013
32
Trengs for å finne PL
•
•
•
•
•
•
•
•
Feildata for komponenter (MTTFd =1/D)
Andel detekterte feil (DC)
Andel fellesfeil (CCF)
Struktur (Kategori)
Oppførsel ved feil
Krav til programvare
Tiltak mot systematiske feil
Tilpasset miljøet
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
16
2013
33
Hovedkrav
• PFH
– Basert på data for komponenter og teknisk løsning
• Struktur
– Kategori (Kapittel 6 i 13849)
– DCavg (Tabell6 i 13849, Annex E)
– MTTFd (Tabell 5 i 13849)
• Tiltak mot systematiske feil i maskin og
programvare
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
34
Kategori for å oppfylle PL
Tabell 7 13849
Kategori
DCavg
MTTFd
Lav
Middels
Høy
B
Ingen
1
Ingen
2
Lav
2
Middels
3
Lav
3
Middels
4
Høy
a
b
NC
NC
NC
c
a
b
c
b
c
d
b
c
d
c
d
d
NC
NC
e
•NC – Not Covered
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
17
2013
35
Nødvendig PL
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
36
Heisspill – ISO 13849
• S2
• F2
• P1
PL= d
SIL 2
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
18
2013
37
EN-IEC 62061
Harmonisert under maskindirektivet
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
38
Hovedkrav
• PFH
– Basert på data for komponenter og teknisk løsning
• Struktur
– SFF
– HFT
• Tiltak mot systematiske feil i maskin og
programvare
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
19
2013
39
Category SIL
Category HFT
1
0
2
0
3
1
1
4
>1
1
SFF
Max SIL
<60%
60-90%
SIL 1
<60%
SIL 1
60-90%
SIL 2
60-90%
SIL 3
>90%
SIL 3
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
40
Category PFH
Category HFT
DC
PFH
1
0
0%
App D
2
0
60-90%
≤ 10-6
3
1
60-90%
≤ 2 10-7
4
>1
60-90%
≤ 3 10-8
1
>90%
≤ 3 10-8
•DC - % farlige feil som finnes ved selvtest
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
20
2013
41
Krav til sikkerhetsfunksjonene
Risikovurdering
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
42
Severity (Se)
Konsekvens
Se
Irreversibel: død, tap av arm osv.
4
Irreversibel: brudd, tap av finger
3
Reversibel: medisinsk hjelp
2
Reversibel: bare førstehjelp
1
•S i ISO 13849
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
21
2013
43
Frequency (Fr)
Eksponeringsfrekvens
Fr
≤1h
5
> 1h til ≤ 1 dag
5
>1 dag til ≤ 2 uker
4
> 2 uker til ≤ 1 år
3
> 1 år
2
•F i ISO 13849?
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
44
Probability (Pr)
Sannsynlighet for hendelsen
Pr
Svært høy
5
Sannsynlig
4
Mulig
3
Tvilsomt
2
Neglisjerbart
1
•F i ISO 13849?
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
22
2013
45
Probability of avoiding (Av)
Mulighet for å unngå hendelsen
Av
Umulig
5
Tvilsomt
3
Sannsynlig
1
•P i ISO 13849
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
46
Tilordning av SIL
Se
4
Class (Cl=Fr+Pr+Av)
3-4
5-7
8-10
11-13
14-15
SIL 2
SIL 2
SIL 2
SIL 3
SIL 3
(OM)
SIL 1
SIL 2
SIL 3
(OM)
SIL 1
SIL 2
(OM)
SIL 1
3
2
1
•OM – Andre tiltak anbefalt (Other Measures)
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
23
2013
47
Krav til systemstruktur
Safe failure
fraction
< 60 %
60 % - 90 %
90 % - 99 %
> 99 %
Hardware fault tolerance
0
not allowed
SIL1
SIL2
SIL3
•SFF = Andel sikre feil
1
SIL1
SIL2
SIL3
SIL3
SFF
(DD SU SD ) 100
DU DD SU SD
(TOT DU ) 100
•HFT = Antall redundante enheter
(1oo2=2oo3=1, 1oo3=2)
Teknisk kybernetikk NTNU
professor Tor Onshus
2
SIL2
SIL3
SIL3
SIL3
TOT
TTK 4175
2013
48
Heisspill – IEC 62061
•
•
•
•
•
Se = 4
Fr = 4
Pr = 3 (Fr ≠ Pr her)
Av = 3
Cl = Fr + Pr + Av = 9
SIL 2
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
24
2013
49
Heisspill oppsummert
EN 954
IEC 62061
ISO 13849
Category 3
SIL 2
PL = d
•Tåler en feil •PFH < 10-6 [f/h] •PFH < 10-6 [f/h]
•Category 3 med SFF > 60% tilsvarer SIL 2
•PL = d tilsvarer SIL 2
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
50
Sammenligning
ISO 13849
• Ikke for kompliserte
systemer (programvare)
• Lav risikoreduksjon fra
styresystemet
• Styresystemet må
tilfredsstille IEC 62061
IEC 62061
• Både Type A og B
• Programvare i henhold
til IEC 61508
• Bare kontinuerlig behov
for funksjonen
• Generiske feildata gitt
Elektromekaniske
sikkerhetsfunksjoner
Programmerbare
sikkerhetsfunksjoner
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
25
2013
For å vise samsvar
ISO 13849
• PFH
• Strukturkrav
IEC 62061
• PFH
• Strukturkrav
– Kategori
– DC
– MTTFd
– SFF
– HFT
• Tiltak mot fellesfeil
• Programvareutvikling
Teknisk kybernetikk NTNU
professor Tor Onshus
51
• Tiltak mot fellesfeil
• Programvareutvikling
TTK 4175
2013
52
Risikoanalyse
og
Akseptkriterier
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
26
2013
53
Utvikling av
sikkerhetskritisk system (ISO 13849)
1. Utføre en risikovurdering (ISO 14121)
2. Fjerne risiko ved konstruksjon
3. Identifiser nødvendige sikkerhetsfunksjoner
og deres ytelse (PL)
4. Konstruer sikkerhetsfunksjonen
5. Vis at løsningen gir en akseptabel risiko
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
54
Risikoanalyse
• Konsekvens av farlig hendelse
– Liv/Helse, Indre/Ytre miljø og Økonomi
• Sannsynlighet for farlig hendelse
– Frekvens
– Eksponeringstid
– Mulighet for å unngå
• “Summere” over hele anlegget?
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
27
2013
55
Risikoreduksjon
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
56
Akseptkriterium (eksempel)
• Vi skal ikke ha ulykker som fører til flere
dødsfall oftere enn hvert 100000 år
– Dvs. sjeldnere enn 10-5 ganger per år
• Bør ha kriterier for
– Mennesker
– Miljø
– Matriell/Økonomi
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
28
2013
57
Risikovurdering for maskiner
• Akseptkriterium gitt i standardene
• Metodikk gitt i standardene
• Resultat:
– Ytelse til sikkerhetsfunksjon som hvis den
implementeres rett gir akseptabel risiko
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
58
Arbeidsflyt
Figur 1
13849
14121
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
29
2013
59
Konstruksjon av sikkerhetsfunksjon
Figur 3
i
13849
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
60
Beregning av ytelse
Vise at PFH er oppfylt
Vise at strukturen er akseptabel
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
30
2013
61
Feildata
• Konstante
– Oppgir midlere tid til feil (Integrerte kretser,
transistorer, dioder, kondensatorer, motstander,
spoler osv)
• λ, MTTF=1/λ
• Avhengig av hvor ofte de brukes
– Oppgir midlere antall operasjoner før feil
(Mekanisk, elektromekanisk, bevegelige deler)
• B10
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
62
Feildata basert på testing
(13849-1 Annex C)
• Antall operasjoner før 10% av komponentene
har feilet farlig, B10d
• Antall forventede operasjoner per år, nop
• Midlere tid før farlig feil, MTTFd
B10 d
MTTFd
1 1
d
PFH d
0.1 n op
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
31
2013
63
Eksempel
Feil når:
nærhetsdetektor
eller kontaktor
feiler
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
64
Typiske tallverdier
(13849-1 Tabell C.1)
• PFH = 0.21 + 2.1 = 2.2 10-9 timer (SIL 4, PL e)
• Ett år = 8760 timer
• Hva skjer hvis komponenten brukes 10x så
ofte?
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
32
2013
65
Effekt av ofte bruk
• Komponenten brukes hvert minutt
– nop = 365*24*60 = 525 600 per år
• PFH = 0.3 + 3.0 = 3.3 10-6 timer (SIL 1, PL b)
• Men vi trenger PL d (<10-6)
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
66
Hvordan forbedre en funksjon?
• Bedre komponenter
• Sjeldnere bruk/behov
• Sikkerhets redundans
– To kontaktorer
– Nok at en virker
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
33
2013
67
Pålitelighetsblokkdiagram
Feil når:
nærhetsdetektor
feiler eller feil av
begge
kontaktorene
PFH PFH N PFH K PFH K
2
• β - Andelen fellesfeil
• τ – tid mellom funksjonstest [timer]
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
68
Effekten av redundans
doble kontaktorer
Komponent
B10d
nop
MTTFd (år) λD (timer)
Mekanisk nærhetsdetektor 20 000 000
525 600
381
3.0E‐07
Kontaktor
2 000 000
525 600
38
3.0E‐06
• PFH = 3 10-7 + (3 10-6) 2 8760 +0.1*3 10-6 =
(0.3 + 0.079 + 0.3 )10-6 =
0.68 10-6 timer
• Vi klarte PL d (<10-6)
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
34
2013
69
Effekt av selvtest
• DC = λDD/ λD
• Må finne feilen tidsnok til at risikoen kan
fjernes/unngås på annen måte
• λDU =(1-DC) λD
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
70
Sjekke strukturkrav
• B10 – Antall operasjoner før 10% har sviktet
– λTOT
• B10d - Antall operasjoner før 10% har en farlig
svikt
– λD
SFF
Teknisk kybernetikk NTNU
professor Tor Onshus
( TOT DU ) 100
TOT
TTK 4175
35
2013
71
Eksempel
•
•
•
•
•
•
B10 = 2 000 000
B10d = 20 000 000
nop = 60 operasjoner per time
DC = 90%
λTOT = 0.1*nop/B10 = 0.1*60/2000000=3 10-6
λDU = (1-DC)*0.1*nop/B10d = 3 10-8
• SFF = (λTOT - λDU )/ λTOT = 99%
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
72
Ytelse begrenses av den laveste
13849
• Kategori 2
• DC=90%=Medium
• MTTFd=1/ λDU = 3805
år=High
Struktur
• Max PLd
PFH
• Max PLe
Teknisk kybernetikk NTNU
professor Tor Onshus
62061
• SFF = 99%
• HFT = 0
Struktur
• Max SIL 2
PFH
• Max SIL 3
PLd = SIL 2
TTK 4175
36
2013
73
Oppsummering
Maskinsikkerhet
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
74
Risikoreduksjon
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
37
2013
75
Risikovurdering for maskiner
• Akseptkriterium gitt i standardene
• Metodikk gitt i standardene
• Resultat:
– Ytelse til sikkerhetsfunksjon som hvis den
implementeres rett gir akseptabel risiko
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
76
Utvikling av
sikkerhetskritisk system (ISO 13849)
1. Utføre en risikovurdering (ISO 14121)
2. Fjerne risiko ved konstruksjon
3. Identifiser nødvendige sikkerhetsfunksjoner
og deres ytelse (PL)
4. Konstruer sikkerhetsfunksjonen
5. Vis at løsningen gir en akseptabel risiko
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
38
2013
77
Arbeidsflyt
Figur 1
13849
14121
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
2013
78
Konstruksjon av sikkerhetsfunksjon
Figur 3
i
13849
Teknisk kybernetikk NTNU
professor Tor Onshus
TTK 4175
39
2013
For å vise samsvar
ISO 13849
• PFH
• Strukturkrav
– Kategori
– DC
– MTTFd
• Tiltak mot fellesfeil
• Programvareutvikling
Teknisk kybernetikk NTNU
professor Tor Onshus
79
IEC 62061
• PFH
• Strukturkrav
– SFF
– HFT
• Tiltak mot fellesfeil
• Programvareutvikling
TTK 4175
40