Nyheter & Events

Vill du prenumerera på Automation Today?

• Skicka ett email
• _
  ... övriga nyhetsbrev
  
  
• Update
• e-News

Ladda ner hela pdf:en

• Klicka här för att ladda ner hela pdf:en av detta nummer (1.8 MB)

Automation Today

• Sänk dina totala driftskostnader

Latest News

• Mot målet – konvergering av IT och automation
• Koppla om med en switch

Huvudartikel

• Reducera motorstörningar och förbättra OEE

Fallstudie

• Ny kvarn bearbetar dubbelt så mycket vete
• Den virtuella konstruktions- och produktionsmiljön
• Eastman Kodak höjer effektiviteten via uppgradering

Nyheter Inom Teknologin

• Integration över hela verksamheten
• Från verkstadsgolv till affärssystem
• Utökningar gör RSLogix 5000 kraftfullare
• Robotstyrning på ett enkelt sätt
• Säkerhet med Safety Integrity Levels (SIL)

Säkerhet med Safety Integrity Levels (SIL)

Derek Jones, Safety Business Manager på Rockwell Automation diskuterar säkerhetsnivåer med PL och SIL och visar på hur de skiljer sig åt och hur de reagerar.

De standarder som definierar säkerhetsnivåer med PL (Performance Levels) och SIL (Safety Integrity Levels) täcker båda säkerhetsrelaterade, elektriska styrsystem, ger samma eller liknande resultat – om än via olika metoder. Detta ger användarna ett alternativ till att välja den mest lämpade för sin applikation. Resultaten för båda standarderna erbjuder jämförbara nivåer när det gäller säkerhetsprestanda eller integritet där respektive standard levererar olikheter som kan passa deras användare.

PL är besläktade med de kategorier för säkerhetsstyrningssystem som först lanserades på 1990-talet som en del av den europeiska standarden EN 954-1 som stödde EU:s maskindirektiv. Man beslöt att det skulle finnas en standard för konstruktionen av säkerhetsrelaterade delar av styrsystem. Standarden introducerade ett antal kategorier som används för att beskriva strukturen hos en säkerhetskrets.

Systemet med säkerhets-integritetsnivåer (SIL) som ett alternativ till prestandanivåer (PL) infördes då det stod klart att en ny standard krävdes för att hantera alla aspekter i moderna styrsystem

Med hänsyn till att multipla feltillstånd kan existera i en maskin, eller dess säkerhetssystem, skapades ett antal kategorier, nämligen B, 1, 2, 3 och 4, för att klassificera de säkerhetsrelaterade delarna av styrsystemet, deras resistens mot fel och deras beteende under feltillstånd.

Kategori B visar att komponenter av god kvalitet har använts och att alla komponenter har konstruerats och drivs enligt gängse standarder, i praktiken en självcertifierad noggrann genomgång. De siffror som följer i säkerhetskategorierna visar “styrkan” hos säkerhetssystemet. Den första siffran, kategori 1, är den enklaste. Den dikterar att god, beprövad utrustning har använts och opererar enligt sunda principer men att det inte finns något diagnostik.

Kategori 2 är i princip densamma som kategori 1, men procedurer eller rutiner måste införas för att kontrollera systemets komponenter. Det kan till exempel vara fråga om enkla igångsättningskontroller för att säkerställa att allt fungerar och att det konfigurerats på rätt sätt. En igångsättningskontroll är ett absolut minimum eftersom riskutvärdering i vissa fall kan diktera periodiska kontroller av utrustning inom säkerhetskretsen.

Kategori 3 höjer ribban ännu mer. Den dikterar att säkerhetsfunktionaliteten inte bryts vid förekomsten av ett enskilt fel inom säkerhetssystemet. Detta uppnås i huvudsak av redundans eller dubblering, där ett enda fel inte skadar nätverkets integritet. Det säger även “felet ska detekteras där det är möjligt”.

Kategori 4 går utöver kategori 3 genom att användaren måste ta hänsyn till ackumulerade fel.

Snart stod det emellertid klart att en ny standard krävdes som kunde hantera alla aspekter i de moderna styrsystemen. Slutresultatet blev IEC61508:1999, ‘Functional safety of electrical/electronic/programmable electronic safety related systems’. Detta följdes 2005 av IEC/EN 62061 ‘Safety of machinery – Functional safety of electrical/electronic/ programmable electronic safety related systems’. Denna standard gäller konstruktionen av komplexa maskinsystem och ger i likhet med IEC 61508 begreppet säkerhetsintegritetsnivåer SIL (safety integrity levels)– en annan metod att klassificera ett systems prestanda.

SIL har många av principerna i kategorisystemet, men det är vikt att påpeka att de lägger till en detalj- och definitionsnivå som bättre riktar sig till moderna styr- och säkerhetsarkitekturer. De används för att avgöra funktionssäkerhet genom att kvantifiera sannolikheten för ett fel medan den utför sin säkerhetsfunktion. Tre nivåer finns för maskineri – där SIL3 är den “mest pålitliga” och SIL1 den minst “pålitliga”. I kombination med “bakgrundsutvärderingar”, använder SIL även en kombination av tekniska faktorer för att avgöra nivån på skattningen, inklusive den genomsnittliga sannolikheten för farligt fel vid begäran av funktion “upon demand” (PFHD) och de säkerhetsfunktioner som krävs för en process.

“Lämpliga system ska finnas på plats för att säkerställa att rätt personal med rätt kunskapsnivå arbetar med det aktuella jobbet.”

Det är arbetet som sker i bakgrunden som skiljer SIL åt. Med hänsyn till funktionssäkerhet måste lämpliga hanteringssystem finnas på plats för att säkerställa att rätt personal med rätt kunskapsnivå arbetar med det aktuella jobbet.

Specifikationer för säkerhetskrav måste också tas upp. De används för att exakt avgöra vilka säkerhetskrav som måste uppfyllas. Det gäller både komponenterna och systemen med hänsyn till deras konstruktion, validering och specifikation över projektets livscykel, men tar också hänsyn till miljö- och andra faktorer som kan påverka systemets optimala drift.

Den slutliga lösningen är det sätt man tar itu med system och undersystems, där standarder som IEC61508 omfattar komplexa undersystem som säkerhets-PLCer. Den första underavdelningen täcker åtgärder för att undvika systematiskt fel och de påföljande åtgärderna för att styra det komplexa undersystemet om ett systematiskt fel skulle uppstå. Den andra underavdelningen tittar på systemets pålitlighet, med användande av sannolikheten för farligt fel per timme (PFHD) som måttenhet.

Den sista underavdelningen hanterar arkitektoniska restriktioner. Ett exempel skulle kunna vara kombinationen av förmågan till feltolerans inom ett undersystem, samt balansen mellan den förmågan gentemot diagnostik på plats– där en hög tolerans och signifikant diagnostik resulterar i den högsta siffran.

Det föreligger många andra faktorer vid att avgöra SIL-nivåer, som formella programutformningsmetoder, valideringstekniker och modifieringar, men de leder vidare till att framhäva de stora skillnaderna mellan kategorier och SIL. Generellt sett, och vare sig PL, SIL eller en kombination av de båda används, ska valet vara relaterat till systemens komplexitet och kan på så sätt ge vägledning om vilken metod som ska antas.

Vill du har mer information kan du skicka e-post till: info_at@ra.rockwell.com med ref: SIL