Ověřování

6.6.5

Ověřování

Dr. Ing. Rostislav Suchánek a kolektiv autorů

Ověřování bezpečnostní části řídicích systémů je předmětem normy ČSN EN ISO 13849-2.

 NahoruOvěřování bezpečnostních funkcí

Důležitým krokem je ověřování bezpečnostních funkcí poskytovaných bezpečnostními částmi řídicího systému pro úplnou shodu s jejich specifikovanými vlastnostmi. V procesu ověřování je důležité ověřovat chyby a zvláště opomenutí ve formulované specifikaci, která je předpokládaná racionální konstrukcí.

Cílem ověřování bezpečnostních funkcí je zjistit, zda jsou signály bezpečnostního výstupu správné a zda jsou logicky závislé na vstupních signálech podle specifikace. Ověřování má zahrnovat všechny normální a předvídatelné abnormální podmínky při statické a dynamické simulaci.

Specifikované bezpečnostní funkce (podle kapitoly 5 ČSN EN 954-1 a ČSN EN ISO 13849-1) musí být ověřovány ve všech provozních režimech stroje. To znamená, že ověřování musí být provedeno tak, aby prokázalo správnou funkčnost:

• v různých uspořádáních schopných zajistit, že všechny bezpečnostní výstupy jsou realizovány ve svých úplných rozsazích; k ověření specifikovaných bezpečnostních funkcí mohou být nezbytné zkoušky (např. zkoušky přetížení);

• v reakci na předvídatelný abnormální signál z každého vstupního zdroje včetně přerušení energie a jejího opětovného obnovení.

Pokud je to vhodné, mají být uváženy kombinace různého uspořádání.

 NahoruOvěřování kategorií

Ověřování kategorií musí prokázat, že jsou splněny jejich požadavky. Principiálně jsou použitelné zejména následující metody:

• analýza z obvodových schémat;

• zkoušky u skutečného obvodu a simulace závady u skutečných součástí, zvláště v prostorech, kde jsou pochybnosti, pokud jde o vlastnost identifikovanou během analýzy;

• simulace chování řídicího systému, např. pomocí modelů hardwaru a/nebo softwaru.

V některých případech používání může být nezbytné rozdělit spojené bezpečnostní části do několika funkčních skupin a podrobit tyto skupiny a jejich rozhraní zkouškám simulace závady.

Pokud je prováděno ověřování zkoušením, mohou zkoušky, je-li to vhodné, zahrnovat:

• zkoušky při zavedení závady do výrobního vzorku;

• zkoušky při zavedení závady do modelu hardwaru;

• simulaci závad softwaru;

• poruchu subsystému, např. dodávky energie.

Přesný okamžik, při kterém je závada zavedena do systému, může být kritický. Nejhorší případ účinku zavedení závady má být určen analýzou a podle této analýzy má být zavedena závada ve vhodné kritické době.

 NahoruKategorie B

Bezpečnostní části řídicích systémů kategorie B musí být ověřovány podle základních bezpečnostních zásad (viz přílohy A – D ČSN EN ISO 13849-2) prokázáním, že specifikace, konstrukce, výroba a volba součástí jsou v souladu s 6.2.1 EN 954-1 (ISO 13849-1). Toho musí být dosaženo kontrolou, zda je bezpečnostní část řídicích systémů v souladu se svou specifikací, která je uvedena v podkladech pro ověřování.

 NahoruKategorie 1

Bezpečnostní části řídicích systémů kategorie 1 musí být ověřovány prokázáním, že:

1. tyto části splňují požadavky kategorie B;

2. součásti jsou osvědčené součásti a splňují alespoň jednu z následujících podmínek:

   1. byly již dříve široce používány v podobných aplikacích s dobrými výsledky;

   2. byly vyrobeny používáním zásad, které prokazují jejich vhodnost a spolehlivost pro bezpečnostní používání;

3. byly správně realizovány osvědčené bezpečnostní zásady; pokud byly použity nově rozpracované zásady, pak musí být ověřeno:

   1. jak byly odstraněny očekávané režimy poruchy;

   2. jak bylo zabráněno závadám nebo jak byla snížena jejich pravděpodobnost.

K prokázání shody s tímto ustanovením mohou být…