Nyheder & Events

Ønsker du at abonnere?

• Udfyld formular for at modtage magasinerne Automation Today og Update
• _
  … other newsletters
  
  
• e-News

Download

• Klik her og download komplet pdf af nyeste udgave (1.8 MB)

Automation Today

• Indhold:
  Kom forrest i feltet

Nyheder

• Demobussen udvides med Intelligent Motor Control
• Forøg kvaliteten og effektiviteten af din produktion

Forsidehistorie

• Reducér antallet af motorstop og forøg OEE

Case studies

• Ny mølle behandler dobbelt så meget hvede
• Det virtuelle design- og produktionsmiljø
• Eastman Kodak øger effektivitet gennem opgradering

Teknologiske nyheder

• Integration i hele firmaet
• Fra produktion til administration
• Forbedringer øger styrken af RSLogix 5000
• Robotstyring gjort let
• En historisk gennemgang af SIL og PL

En historisk gennemgang af SIL og PL

Derek Jones, Safety Business Manager Rockwell Automation, diskuterer fordele og ulemper ved SIL vs PL.

De standarder, der definerer PL’er (performance levels) og SIL niveauer (sikkerhedsintegritetsniveauer), dækker begge sikkerhedsrelaterede elektriske kontrolsystemer, der skaber det samme eller lignende resultater – dog via forskellige metoder. Det giver brugerne mulighed for at vælge den løsning, der passer bedst til deres behov. Outputtet for begge standarder tilbyder sammenlignelige grader af sikkerhedsydelser og integritet, da hver standard giver forskellige løsninger, der passer til de tiltænkte brugere. PL’er er relateret til sikkerhedskontrol-systemkategorier, der først kom frem i 1990’erne som en del af den europæiske standard EN 954-1, der understøtter EU’s maskindirektiv.
Det blev besluttet, at der skulle være en standard til design af sikkerhedsrelaterede dele i kontrolsystemer. Standarden, der opstod som følge heraf, lancerede et antal kategorier, der bruges til at beskrive strukturen i et sikkerhedsrelateret kredsløb.

Systemet af sikkerheds-integritetsniveauer (SIL’er) som et alternativ til præstationsniveauer (PL’er) blev lanceret, da det blev klart, at der skulle bruges en ny standard, der kunne håndtere alle aspekterne ved det moderne kontrolsystem

Ud fra en erkendelse af, at der kunne forekomme flere fejlforhold i en maskine eller det tilhørende sikkerhedssystem, oprettede man en række kategorier, nemlig B, 1, 2, 3 og 4, med henblik på at klassificere de sikkerhedsrelaterede dele i kontrolsystemet, modstandsdygtigheden over for fejl samt adfærden under fejlforhold.

Kategori B bestemmer, at komponenter af god kvalitet er blevet brugt, og at alle komponenter er bygget eller fungerer i henhold til anerkendte standarder, dvs. en selvcertificeret due diligence-funktion. De tal, der følger, udtrykker graden af sikkerhedskategorier og „styrken“ i sikkerhedssystemet. Den første kategori, kategori 1, er den enkleste. Den foreskriver, at godt og ukompliceret udstyr er blevet brugt og fungerer efter sunde principper, men der er ingen diagnosticering.

Kategori 2 er grundlæggende det samme som kategori 1, men procedurer og rutiner skal lanceres med henblik på at kontrollere systemets elementer. Dette kan medføre en enkel opstartskontrol med henblik på at kontrollere for at sikre, at alt fungerer og konfigureres korrekt. En opstartskontrol er det absolutte minimum, da risikovurderinger i nogle situationer kan diktere periodiske kontroller af udstyr i sikkerhedskredsløbet.

Kategori 3 hæver barren endnu mere. Den dikterer, at sikkerhedsfunktionen ikke svigter, hvis der opstår en enkelt fejl i sikkerhedssystemet. Dette opnås primært gennem redundans eller tokanalsteknologi, hvor en enkelt fejl ikke vil ødelægge netværkets integritet. Det fremgår også, at „fejlen skal registreres, hvor det er muligt“.

Kategori 4 udvider kategori 3 ved at lade brugeren tage højde for flere fejl.
Men det blev hurtigt klart, at der var brug for en ny standard, som kunne håndtere alle aspekter ved det moderne kontrolsystem. Slutresultatet var IEC61508:1999, „Funktionel sikkerhed ved elektriske /elektroniske /programmerbare elektroniske sikkerhedsrelaterede systemer“. Den blev fulgt op i 2005 af IEC/EN 62061 „Maskinsikkerhed – Funktionel sikkerhed ved elektriske /elektroniske / programmerbare elektroniske sikkerhedsrelaterede systemer“. Denne standard håndterer designet af komplekse maskinsystemer og tilbyder, som IEC 61508, konceptet i sikkerhedsintegritetsniveauer eller SIL’er – en anden måde at klassificere systemets præstation på.

SIL’er indeholder mange af de samme principper som kategorisystemet, men de tilføjer en grad af detaljering og definition, som bedre håndterer moderne kontrolarkitekturer og sikkerhedsarkitekturer. De bruges til at fastlægge funktionel sikkerhed ved at kvantificere sandsynligheden af fejl for en enhed, samtidig med at sikkerhedsfunktionen udføres. Der findes tre niveauer for maskiner – SIL3 er den „mest driftssikre“, mes SIL1 er den mindst driftssikre. Sammen med „baggrundsvurderinger“ bruger SIL’er også en kombination af tekniske faktorer med henblik på at fastlægge niveauet eller klassificeringen, herunder den gennemsnitlige sandsynlighed for farlige svigt efter behov (PFHD) samt de sikkerhedsfunktioner, der kræves til en proces.

„De rigtige administrationssystemer skal være installeret for at sikre, at de rigtige personer med det rigtige erfaringsgrundlag arbejder på dem aktuelle opgave.“

Det er det arbejde, der udføres i baggrunden, som får SIL’erne til at adskille sig.

I relation til funktionel sikkerhed skal de rigtige administrationssystemer være installeret for at sikre, at de rigtige personer med det rigtige erfaringsgrundlag arbejder på dem aktuelle opgave.

Specifikationen af sikkerhedskravene skal også behandles. De bruges til at bestemme, præcis hvilke sikkerhedskrav der skal opfyldes. Dette tager højde for både komponenter og systemer i relation til deres design, validering og specifikation i projektets livscyklus, samtidig med at der tages højde for miljøpåvirkninger og andre faktorer, der kan påvirke systemets optimale drift.

Den endelige tilføjelse er den måde, som systemerne og undersystemerne håndteres på, med standarder som IEC61508, der dækker komplekse undersystemer som sikkerheds-PLC’er. Den første underopdeling dækker de foranstaltninger, der skal træffes for at undgå systemfejl, og andre foranstaltninger med henblik på at styre komplekse undersystemer i tilfælde af systemsvigt. Den næste underopdeling dækker systemets driftssikkerhed og bruger PFHD som et mål.

Den endelige underopdeling dækker arkitektoniske begrænsninger. Som et eksempel kan nævnes kombinationen af fejltoleranceegenskaber med et undersystem, og afbalanceringen af disse egenskaber i forhold til den eksisterende diagnosticering, hvor en høj tolerance og signifikant diagnosticering giver det højeste tal.

Mange andre faktorer bruges ved fastlæggelsen af SIL-niveauer som for eksempel formelle softwaredesignmetoder, valideringsteknikker og modifikationer, men de går videre med henblik på at fremhæve de store forskelle mellem kategorier og SIL’er. Uanset om der anvendes PL’er, SIL’er eller en kombination af disse, skal valget basers på systemets kompleksitet og dermed være retningsgivende for de metoder, der skal tilpasses.

Hvis du ønsker flere oplysninger, kan du sende os en e-mail på følgende adresse: info_at@ra.rockwell.com with ref: SIL