ISO13849是机械安全中对控制系统有关安全部件的设计通则,所以,标准首先从设计入手,那么首先就要清楚的知道自己的设计目标,也就是对控制系统安全部件的安全目标,即要保证设备在所有预定使用和可预见的误使用的情况下,都不会有不可接受的风险。
为了实现这个安全目标,就要考虑实现目标的策略,及风险减小的策略,应主要通过以下措施逐步消除或减小风险:
——通过设计消除危险或减小危险
——通过防护装置和可能的附加保护措施减小风险
——通过使用信息中关于残余风险的规定减小风险
但这三种措施是有优先级的,如下图所示:
nload="javascript:if(>500)=500">
风险的减小过程
通过设计消除的风险一般是通过合理的结构,适当的机械防护达到减小风险的目的;而通过防护装置,一般就要有一些连锁开关,检测装置等和机械护罩等一起实现对风险的防护,而这样的防护是通过安全相关的控制系统(SRP/CS)来实现的;通过使用信息来规避残余风险,主要是针对在可接受风险之内的残余风险进行的警示和规定。所以一般应优先选择前两种方式来降低风险。
对于机械防护来讲,只要强度足够,材料符合要求,基本不存在失效的情况。而对于有电子控制系统参与的连锁防护来讲,就需要考虑电子元器件的失效率了。ISO13849正是基于安全相关的电子控制系统(SRP/CS)来考虑的,规定了用a-e性能等级(PL)来衡量。而性能等级是通过每小时的危险失效概率来量化的,具体如下:
nload="javascript:if(>500)=500">
对于设备中SRP/CS的基本设计流程是:根据风险分析确定PLr,选择合适的控制系统结构,选择合适的元器件进行实际失效率的计算,得出系统的实际PL,与风险分析得出的PLr进行比较,如果PL≥PLr,则说明产品符合要求。反之,则须重新选择结构或者元器件进行设计和计算。
基于这个思路,在做SRP/CS设计时,首先要做风险分析,如下图:
nload="javascript:if(>500)=500">
其中:S——伤害的严重度
S1——轻微(通常是可恢复的伤害)
S2——严重(通常是不可恢复的伤害或死亡)
F——暴露于危险的频率和(或)持续时间
F1——很少(不常和(或)暴露时间短)
F2——频繁(连续和(或)暴露时间长)
P——避免危险或限制伤害的可能性
P1——在特定条件下是可能的
P2——几乎不可能
其次,在根据PLr,选择合适的结构类别,5种结构类别如下:
1、Category B
nload="javascript:if(>500)=500">
Category B的主要特点是:
? 依据相关标准和基本的安全原理进行设计
? 能够经受预期工作强度和外部的影响
? HFT=0
? 主要特性由选择的零部件决定
2、Category 1
nload="javascript:if(>500)=500">
Category 1的主要特点是:
? 满足B类的要求
? 经验证的零部件及安全原则.
? HFT=0, 危险失效的概率比B类低
? 主要特性由选择的零部件决定
[DividePage:NextPage]
3、Category 2
nload="javascript:if(>500)=500">
Category 2的主要特点是:
? 满足B类的要求
? 经验证的安全原则
? 安全功能必须定期检测,如:设备启动、周期性检测
? HFT=0, 安全功能丧失能够被检测到
? 主要特性由结构决定
4、Category 3
nload="javascript:if(>500)=500">
Category 3的主要特点是:
? 满足B类要求
? 经验证的安全原则
? HFT=1, 一个故障不会引起安全功能的丧失
? 未发现故障的累积能导致安全功能的丧失
? 主要特性由结构决定
5、Category 4
nload="javascript:if(>500)=500">
Category 4的主要特点是:
? 满足B类要求
? 经验证的安全原则
? HFT=2
? 所有故障都能够检测到,或
? 故障累积不能导致安全功能丧失
? 主要特性由结构决定
接下来就是根据所选择的结构,确定MTTF和DC,从而确定设计可以达到的PL值。
方森安略(北京)科技有限公司 供稿
