Training

9-5-2011

/HDUQVKRS³%HSDOLQJ6,/-­3/PHWVRIWZDUHWRROV´ Door:    Gerald  van  Engeland  en  Harry  Krosse  D&F -­ -­ -­ -­

-­ -­ -­ -­

Onderwerpen: Introductie  D&F PL  -­ SIL  opbouw  kwalitatief  en  kwantitatief,  stappenplan Valkuilen  architectuur  categorie  2 Begrippen  zoals:   -­ foutuitsluiting -­ beproefde  veiligheidscomponenten  en  ± principes Voorbeeld  in  Softwarepakket  Sistema  van  IFA Voorbeeld  in  Softwarepakket  Siemens Validatie   Voorbeeld  schema  categorie  3  juist  uitgevoerd?  

Wat doet D&F Consulting? Consulting / Software / Training Onze missie is het voorkomen van ongevallen in de industriële en logistieke sector. D&F een onafhankelijke specialist voor mens- en machineveiligheid. BU Machine Safety - risicobeoordeling, adviestrajecten voor machineveiligheid, veiligheidsbesturingen en elektrische installaties - opstellen gebruikershandleidingen, technische dossiers, werkinstructies BU Process Safety - explosieveiligheid - drukapparatuur (PED) - SURFHVYHLOLJKHLGXLWYRHUHQYDQ+$=23¶VYHULILFDWLHVDIHW\LQVWUXPV\VWHPV6,6 - begeleiding Notified Body -trajecten www.denf.nl

BU Safety Management & Culture - online veiligheidscultuur in uw bedrijf meten - bewustwording onveilig gedrag en invloed leidinggevenden - betrokkenheid medewerkers Software -Database Veiligheidsnormen (normbewerkingen met zoekfunctie en hyperlinks) -Safety Control (software voor het opstellen en beheren van Risicobeoordelingen) Trainingen - explosieveiligheid, machineveiligheid, elektrische veiligheid, SIL/PL, drukapparatuur , TRA, HAZOP, cultuur & gedrag - in company - open inschrijving - masterclass 4 tot 8 dagen - coachingstrajecten www.denf.nl

1

9-5-2011

Veiligheidsbesturingen volgens PL - ISO 13849±1 Safety of machinery ± safety related parts of control systems (SRP/CS) Kwalitatief Gebaseerd en voortbordurend op toegewezen architecturen uit de EN 954-1 cat. B, 1-2-3-4 Kwantitatief Nieuwe begrippen: - Performance Levels (PL), - Mean Time To Failure (MTTF), - Diagnostic Coverage (DC), - Common Cause Failure (CCF)

Veiligheidsbesturingen volgens SIL - IEC 62061 SIL voldoen aan SIL claim én SIL PFHd SIL claim = Kwalitatief Eis geldt voor elk subsysteem afzonderlijk. - Uit de tabel de SILclaim bepalen. - SFF Safe Failure Fraction - HFT Hardware Fault Tolerance SIL PFHd = Kwantitatief , probabilistisch, waarschijnlijkheid, calculated Per subsysteem de PFHd waarde berekenen. SIL PHFd tot = PFHd input + PHFd logic + PFHd output Failure Rate (Ȝ), Diagnostic Coverage (DC), Common Cause Failure (ß) T1 Prooftestinterval, T2 diagnostic test interval,

Stappenplan PL ISO 13849-1 ontwerp SRP/CS iteratief proces 1. Bepaal de PLr met de risicograaf (zie Annex A) 2. Bepaal de ontwerp architectuur (blokschema), categorie B-1-2-3-4 en het gedrag bij storingen(zie Hfdst 6) 3. Bepaal de MTTFd (zie Annex C en D) 4. Bepaal de DC (zie Annex E) 5. Bepaal de CCF (zie Annex F) 6. Bepaal de eisen van de veiligheids gerelateerde software (zie Hfdst 4.6 en Annex J) 9HULILHHURI3/•3/U]LH+IGVW 8. Beoordeel op systematische fouten (zie Annex G) 9. Geschikt voor de omgevingscondities 10. Validatie; voldaan aan alle eisen? (zie Hfdst 8 en details ISO 13849-2) Te verdelen in kwantitatieve en niet kwantitatieve aspecten.

2

9-5-2011

Foutuitsluiting Fault exclusion (ISO 13849-1, 7.3 en ISO 13849-2: Bijlage A5, B5, C5, D5) Foutuitsluiting is een compromis tussen technische veiligheidseisen en de theoretische kans op het ontstaan van een fout. Foutuitsluiting kan gebaseerd zijn op: - de technische onwaarschijnlijkheid op het ontstaan van sommige fouten - algemeen geaccepteerde technische ervaring, onafhankelijk van de toepassing en, - technische eisen gerelateerd aan de toepassing en het specifieke gevaar. Als het gevaar uitgesloten is, dient een bewijs gegeven te worden in het TD (Technisch Dossier).

Foutuitsluiting (vervolg) - Bijvoorbeeld door positieve bediening en gedwongen contacten volgens specificaties uit de EN 60947 ± 5 ± 1: 1997 bijlage K. - Voor nieuwe componenten kan een FMEA (IEC 60812) de fouten aangeven die overwogen moeten worden.

Voorbeeld: robuuste uitvoering, zoals scharnier ±

en

Interlockschakelaars.

Beproefde veiligheidscomponenten Well tried components (ISO 13849-2: Bijlage A4, B4, C4, D4) Met beproefde veiligheidscomponenten wordt bedoeld, componenten die: - in het verleden met goede resultaten langdurig voor veiligheidsfuncties zijn toegepast; - gemaakt en geverifieerd zijn met behulp van beproefde veiligheidsprincipes (bijvoorbeeld door het toepassen van gedwongen openende NC-contacten); - in staat zijn weerstand te bieden aan allerhande storingen die voortvloeien uit het gebruik, die een gevaarlijk/gebrekkig werken van de machine tot gevolg hebben.

3

9-5-2011

Basis en beproefde veiligheidsprincipes Onderscheid in: basis veiligheidsprincipes (ISO 13849-2: Bijlage A2, B2, C2, D2) beproefde veiligheidsprincipes (ISO 13849-2: Bijlage A3, B3, C3, D3) Voorbeelden van beproefde veiligheidsprincipes zijn: - isolatiewachter - veilige status bij spanningsuitval - inschakelpiekbeperink (RC keten, diode, varistor) - voorkom onverwacht inschakelen na spanningsdip (nulspanningsbeveiliging) - positief gedwongen contacten - overdimentionering

PL  d:  Kan  het  uitgangsdeel  ook  met  één  motorcontactor?  

Voorwaarden om aan PL d te voldoen: Architectuur = cat 2 bij DC is low MTTFd > 62jaren CCF Mttfd - Low

CCF Mttfd - Medium

CCF

CCF

CCF

Mttfd - High

bij DC is medium MTTFd > 36jaren - Andere voorwaarden?

PL  d:  Kan  het  uitgangsdeel  ook  met  één  motorcontactor?   ¾ DC met één enkele motorcontactor met directe terugkoppeling geeft DC=99%, ¾ omdat de diagnose pas plaatsvindt als de fout heeft plaatsgevonden JHOGWWHYHQVGHPDQGUDWH”7HVWUDWHGXVWXVVHQGHPDQGV moet er 100x getest worden.) Checken (elektronische componenten met dynamische testsign.) Voor categorie 2: ¾ detectie op fout: - at suitable intervals - prior to the initiation of any hazardous situation - if fault is detected, than initiate a safe state whenever possible . (if not, then output provide warning of Hazard) Checken ¾ MTTFd Test Equipment hoger dan de helft van MTTFd Logic Checken!

4

9-5-2011

-­Voorbeeld  in  Softwarepakket  Sistema  van  IFA

-­ Voorbeeld  in  Softwarepakket  Siemens

9DOLGDWLH«GHPHHVWYHUJHWHQVWDS Er zijn verschillende definities van verificatie en validatie. Verificatie is meer het theoretisch controleren van het ontwerp. Validatie is toetsen of de veiligheidsfunctie ook in de praktijk voldoet. Mogelijke testen afhankelijk van de complexiteit en omgevingsomstandigheden.

Simulatie bijvoorbeeld: - hoge-lage temp, trillingen, vochtigheid, chemische invloeden. - PHW³ZHUNHOLMNH´FRQWDFWHQHQQLHWPHW³VLPXODWLHSULQWPHWVFKDNHODDUV´ contactdender, stoorpulsen/piek/dip, EMC, afschermingsfouten sluiting naar plus, min, fase, nul, aarde, onderlinge in- en uitgangen - uitval van voedingsspanning - onderbreking feedbacksignaal - normale bedrijfscycli, duurproeven - uitval groepsbeveiliging, luchtdrukval, lage batterijspanning - andere faalmodi die in het verleden tot fouten hebben geleid. zie verder faaloorzaken uit de EN-ISO 13849-2

Voldoet  deze  architectuur  aan  categorie  3?

5