dnes je 3.12.2022

Input:

Ověřování

10.10.2007, , Zdroj: Verlag Dashöfer

6.6.5
Ověřování

Dr. Ing. Rostislav Suchánek a kolektiv autorů

Ověřování bezpečnostní části řídicích systémů je předmětem normy ČSN EN ISO 13849-2.

Ověřování bezpečnostních funkcí

Důležitým krokem je ověřování bezpečnostních funkcí poskytovaných bezpečnostními částmi řídicího systému pro úplnou shodu s jejich specifikovanými vlastnostmi. V procesu ověřování je důležité ověřovat chyby a zvláště opomenutí ve formulované specifikaci, která je předpokládaná racionální konstrukcí.

Cílem ověřování bezpečnostních funkcí je zjistit, zda jsou signály bezpečnostního výstupu správné a zda jsou logicky závislé na vstupních signálech podle specifikace. Ověřování má zahrnovat všechny normální a předvídatelné abnormální podmínky při statické a dynamické simulaci.

Specifikované bezpečnostní funkce (podle kapitoly 5 ČSN EN 954-1 a ČSN EN ISO 13849-1) musí být ověřovány ve všech provozních režimech stroje. To znamená, že ověřování musí být provedeno tak, aby prokázalo správnou funkčnost:

  • v různých uspořádáních schopných zajistit, že všechny bezpečnostní výstupy jsou realizovány ve svých úplných rozsazích; k ověření specifikovaných bezpečnostních funkcí mohou být nezbytné zkoušky (např. zkoušky přetížení);

  • v reakci na předvídatelný abnormální signál z každého vstupního zdroje včetně přerušení energie a jejího opětovného obnovení.

Pokud je to vhodné, mají být uváženy kombinace různého uspořádání.

Ověřování kategorií

Ověřování kategorií musí prokázat, že jsou splněny jejich požadavky. Principiálně jsou použitelné zejména následující metody:

  • analýza z obvodových schémat;

  • zkoušky u skutečného obvodu a simulace závady u skutečných součástí, zvláště v prostorech, kde jsou pochybnosti, pokud jde o vlastnost identifikovanou během analýzy;

  • simulace chování řídicího systému, např. pomocí modelů hardwaru a/nebo softwaru.

V některých případech používání může být nezbytné rozdělit spojené bezpečnostní části do několika funkčních skupin a podrobit tyto skupiny a jejich rozhraní zkouškám simulace závady.

Pokud je prováděno ověřování zkoušením, mohou zkoušky, je-li to vhodné, zahrnovat:

  • zkoušky při zavedení závady do výrobního vzorku;

  • zkoušky při zavedení závady do modelu hardwaru;

  • simulaci závad softwaru;

  • poruchu subsystému, např. dodávky energie.

Přesný okamžik, při kterém je závada zavedena do systému, může být kritický. Nejhorší případ účinku zavedení závady má být určen analýzou a podle této analýzy má být zavedena závada ve vhodné kritické době.

Kategorie B

Bezpečnostní části řídicích systémů kategorie B musí být ověřovány podle základních bezpečnostních zásad (viz přílohy A – D ČSN EN ISO 13849-2) prokázáním, že specifikace, konstrukce, výroba a volba součástí jsou v souladu s 6.2.1 EN 954-1 (ISO 13849-1). Toho musí být dosaženo kontrolou, zda je bezpečnostní část řídicích systémů v souladu se svou specifikací, která je uvedena v podkladech pro ověřování.

Kategorie 1

Bezpečnostní části řídicích systémů kategorie 1 musí být ověřovány prokázáním, že:

  1. tyto části splňují požadavky kategorie B;

  2. součásti jsou osvědčené součásti a splňují alespoň jednu z následujících podmínek:

    1. byly již dříve široce používány v podobných aplikacích s dobrými výsledky;

    2. byly vyrobeny používáním zásad, které prokazují jejich vhodnost a spolehlivost pro bezpečnostní používání;

  3. byly správně realizovány osvědčené bezpečnostní zásady; pokud byly použity nově rozpracované zásady, pak musí být ověřeno:

    1. jak byly odstraněny očekávané režimy poruchy;

    2. jak bylo zabráněno závadám nebo jak byla snížena jejich pravděpodobnost.

K prokázání shody s tímto ustanovením mohou být

Nahrávám...
Nahrávám...