Koneturvallisuus: Uuden konedirektiivin toiminnallinen turvallisuus & täytäntöönpano

Samankaltaiset tiedostot
Toiminnallinen turvallisuus

Teollisuusautomaation standardit. Osio 6:

Riskin arviointi. Peruskäsitteet- ja periaatteet. Standardissa IEC esitetyt menetelmät

Turvallisuusseminaari Silja-Line

Teollisuusautomaation standardit. Osio 3:

Teollisuusautomaation standardit. Osio 2:

Esimerkki Metson ESD-ventiilidiagnostiikasta (osaiskutesti)

Alkuperäinen käyttöohje Induktiivinen turvakytkin GG505S / / 2010

ABB Drives and Controls, Koneenrakentajan ja laitetoimittajan yhteistoiminta toiminnallisen turvallisuuden varmistamisessa

Teollisuusautomaation standardit. Osio 5:

Teollisuusautomaation standardit Osio 10

Standardisointikatsaus

IEC osa 4, ed. 2

Verkkodatalehti. FX3-XTIO84002 Flexi Soft / Safe EFI-pro System TURVAOHJAIMET / TURVAJÄRJESTELMÄT

ida IEC61508 turvastandardi ja sen merkitys prosessiteollisuudelle Dr. William M. Goble exida Sellersville, PA USA

Verkkodatalehti MAX48N-12V10AC0250 MAX48 LINEAARIANTURIT

Teollisuusautomaation standardit. Osio 4:

Standardit IEC (perustandardi) ja IEC (prosessit)

Verkkodatalehti. FX3-MOC Flexi Soft / Safe EFI-pro System TURVAOHJAIMET / TURVAJÄRJESTELMÄT

Teollisuusautomaation standardit Osio 9

Verkkodatalehti. C20E A21 C2000 sarjaankytkettävä TURVAVALOVERHOT

MetSta ry» Verkkojulkaisut» Koneturvallisuus» Artikkelit» Nro 09/2010» » Matti Sundquist, Sundcon Oy

CE MERKINTÄ KONEDIREKTIIVIN 2006/42/EY PERUSTEELLA

KONE Kuntotutkimus. Ammattilaisen arviointi hissin nykytilasta. Tehokasta kiinteistönhoitoa

Verkkodatalehti UE42-2HD2D2 UE42-2HD TURVARELE

Mitä vanhan laitteen modernisoinnissa kannattaa huomioida? Kiwa Inspecta Katri Tytykoski

Verkkodatalehti. FLN-EMSS Flexi Loop TURVALLINEN SARJAANKYTKENTÄ

VTT EXPERT SERVICES OY VTT EXPERT SERVICES LTD.

Turvallisuus koneautomaatiossa

Verkkodatalehti. M20S-091A3A220, M20E-091A3A221 M2000 sarjaankytkettävä MONISÄTEISET TURVAVALOPUOMIT

Verkkodatalehti. FX3-ANA Flexi Soft / Safe EFI-pro System TURVAOHJAIMET / TURVAJÄRJESTELMÄT

Verkkodatalehti. C4P-EA10510A detec TURVAVALOVERHOT

Verkkodatalehti UE43-3AR3D2 UE43-3AR TURVARELE

(ETA:n kannalta merkityksellinen teksti)

Verkkodatalehti. FX3-MOC Flexi Soft TURVAOHJAIMET

Verkkodatalehti. C4P-SA06010A00 detec TURVAVALOVERHOT

Verkkodatalehti UE48-2OS2D2 UE48-2OS TURVARELE

IEC Sähköisten/eletronisten/ohjelmoitavien elektronisten turvallisuuteen liittyvien järjestelmien toiminnallinen turvallisuus

Verkkodatalehti. UE410-MM3 Flexi Classic TURVAOHJAIMET

Verkkodatalehti. UE I0000 Moduulit ja väyläliitynnät LISÄTARVIKKEET

Ohjeet toimivaltaisia viranomaisia ja yhteissijoitusyritysten rahastoyhtiöitä varten

Verkkodatalehti. C4P-SA13510A001000, C4P- EA13510A detec TURVAVALOVERHOT

Verkkodatalehti. FX3-MOC Flexi Soft TURVAOHJAIMET

Ohjelmistojen suunnittelu

KONEAUTOMAATION LAATU JA TURVALLISUUS Marko Varpunen

Verkkodatalehti. L40E-33MA2A L4000 järjestelmät YKSISÄTEISET TURVAVALOKENNOT

Teollisuusautomaation standardit

Verkkodatalehti. FLN-EMSS Flexi Loop TURVALLINEN SARJAANKYTKENTÄ

Galaxy VM. IP32-sarja. Asennus 03/2015.

Verkkodatalehti UE10-4XT2D2 UE10-4XT TURVARELE

Verkkodatalehti. FLN-OSSD Flexi Loop TURVA-ANTURIEN SARJAANKYTKENTÄ

Verkkodatalehti. L40S-21MA1A L4000 järjestelmät YKSISÄTEISET TURVAVALOKENNOT

Riskienhallinta ja turvallisuus FORUM 2012

Verkkodatalehti. ACM60B-S1KE13x06 ACM60 ABSOLUUTTIANTURIT

Esimerkki Metson ESDventtiilidiagnostiikasta. (osaiskutesti) SAS Turvajaoston teemapäivä Jari Kirmanen

Asennusohje. Q-Safe. Versio Asiakirja

TUNTOREUNAT. Kuvaus. Ominaisuudet ja edut

Kasvua ja kilpailukykyä standardeilla. Riskit hallintaan SFS-ISO 31000

Verkkodatalehti UE10-3OS2D0 UE10-3OS TURVARELE

Turvarele MSR42. Tekniset tiedot. Kuvaus. Ominaisuudet. LED Indikoinnit(perusasetukset) MSR42 monitoiminen turvarele toimii GuardShield Micro 400

Verkkodatalehti UE45-3S13D330 UE45-3S1 TURVARELE

Verkkodatalehti UE10-2FG3D0 UE10-2FG TURVARELE

Verkkodatalehti. ACM60B-S1KE13x06 ACM60 ABSOLUUTTIANTURIT

Turvallisuus prosessien suunnittelussa ja käyttöönotossa. 1. Luennon aiheesta yleistä 2. Putkisto- ja instrumentointikaavio 3. Poikkeamatarkastelu

Toiminnallinen turvallisuus

Simulaattoriavusteinen ohjelmistotestaus työkoneympäristössä. Simo Tauriainen

Yleistä turvareleistä

Verkkodatalehti ACS36-K1K0-K01 ACS/ACM36 ABSOLUUTTIANTURIT

Verkkodatalehti. ACM60B-S1LE13x06 ACM60 ABSOLUUTTIANTURIT

Käyttöasetus potilassiirtojen

Koneyhdistelmät. Kiwa & Kiwa Inspecta Lukuina. Turvallisen tekniikan seminaari Kiwa Inspecta. Kiwa Inspecta Suomi. Kiwa Inspecta.

Verkkodatalehti. L40E-21MA1A L4000 järjestelmät YKSISÄTEISET TURVAVALOKENNOT

Toiminnallisen turvallisuuden sovellusprosessimalli

Safety Integrated -turvatekniset perusratkaisut. Siemens Automation

Verkkodatalehti DKV60-A1K01000 DKV60 MITTAPYÖRÄANTURIT

Teollisuusautomaation standardit. Osio 7:

Turvallisen tekniikan pääseminaarin lisäksi järjestetään torstaina 7.6 työpajapäivä, jossa keskitytään kolmeen aihealueeseen.

Verkkodatalehti. IN40-D0304K IN4000 Standard KOSKETUKSETTOMAT TURVARAJAKYTKIMET

Verkkodatalehti. UE410-XU3T0 Flexi Classic TURVAOHJAIMET

Standardi IEC Ohjelmisto

ASENNUSOHJE MICROPROP DC2

vacon 100 taajuusmuuttajat optbj sto- ja atex-lisäkortti käyttö- ja turvaopas

Betonielementtien nostolenkit

PSK:N KEVÄTSEMINAARI PÖRSSITALOSSA TORSTAINA MUUTOSTEN HALLINTA TEOLLISUUDESSA. Muuttuvat turvallisuusvaatimukset

DEU EN FRA Käyttöohje TANEO SAR(K)L 12/24/36 (A)R. Järjestelmävalaisin

MAKING MODERN LIVING POSSIBLE. Käyttöopas. VLT taajuusmuuttajat - Safe Torque Off.

Verkkodatalehti. IN40-E0109K IN4000 Direct KOSKETUKSETTOMAT TURVARAJAKYTKIMET

Verkkodatalehti. M4C-SA0250LA10, M4C-EA02500A10 detem4 Core MONISÄTEISET TURVAVALOPUOMIT

Verkkodatalehti DKV60-A1K00200 DKV60 MITTAPYÖRÄANTURIT

Keskeiset muutokset vaatimustenmukaisuuden osoittamisessa Vaatimustenmukaisuus käytännössä

C 76/30 Euroopan unionin virallinen lehti

ATEX-direktiivit. Tapani Nurmi SESKO ry

Euroopan unionin neuvosto Bryssel, 7. kesäkuuta 2017 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

ASAF seminaari Vaatimusten hallinta turvallisuuteen liittyvän järjestelmän suunnittelussa Tapio Nordbo / Enprima Oy.

LÄÄKINTÄLAITTEEN VASTAANOTTOTARKASTUS

KOMISSION DELEGOITU PÄÄTÖS (EU) /, annettu ,

Turvallisuus- ja kemikaalivirasto (Tukes) Hanna Mustonen Merkinnät, käyttöohjeet ja tiedot

Verkkodatalehti. DFS60I-S1AC02500 DFS60 Inox PULSSIANTURI

Transkriptio:

998-2095-02-11-12AR0 Koneturvallisuus: Uuden konedirektiivin toiminnallinen turvallisuus & täytäntöönpano Tiivistelmä Tässä asiakirjassa käsitellään muutoksia, jotka liittyvät turvallisuuteen liittyvien ohjausjärjestelmien suunnittelua. EN 62061 ja EN ISO 13849-1 käsittelevät koneen ohjausjärjestelmän toiminnallista turvallisuutta, mutta niissä käytetään hieman erilaisia termejä ja tekniikoita suorituskyvyn määrittelyssä. Tavarantoimittajat voivat suosia tiettyä standardia ja monet käyttäjät ovat hämmentyneitä tavarantoimittajien antamista ristiriitaisista ohjeista. Tässä asiakirjassa selvennetään EN 62061 and EN ISO 13849-1 välisiä eroja ja painotetaan pääkohtia, jotka koneenrakentajien tulisi pitää mielessä.

2 Uuden konedirektiivin toiminnallinen turvallisuus & täytäntöönpano 2006/42/EC

Sisällys 1. Eurooppalainen konedirektiivi s. 4 Eurooppalainen vuonna 2010 julkaistu konedirektiivi 2006/42/EC korvaa aikaisemman konedirektiivin 98/37/EC. Samanaikaisesti turvallisuutta koskevien ohjausjärjestelmien suunnittelun standardit ovat muuttuneet. 2. Lähestymistapana Toiminnallinen turvallisuus s 6 Uusien turvallisuusstandardien tarkoituksena on rohkaista suunnittelijoita keskittymään enemmän toimintoihin, jotka ovat välttämättömiä jokaisen yksittäisen riskin tapahtumismahdollisuuden alentamiseen ja suoritukseen, joka vaaditaan jokaiselta toiminnolta, eikä ainoastaan luottaa tietyn komponentin toimintaan. Nämä standardit mahdollistavat entistä paremman turvallisuustason saavuttamisen koneen käyttöiän aikana. 3. Kumpi standardi? s 10 EN 62061 ja EN ISO 13849-1 käsittelevät koneen ohjausjärjestelmän toiminnallista turvallisuutta, mutta niissä käytetään hieman erilaisia termejä ja tekniikoita suorituskyvyn määrittelyssä. Tavarantoimittajan voivat suosia tiettyä standardia ja monet käyttäjät ovat hämmentyneitä tavarantoimittajien antamista ristiriitaisista ohjeista. 4. Toiminnallisen turvallisuuden käyttöönotto s 12 Toiminnallinen turvallisuus on olennainen osa turvallisen ohjausjärjestelmän suunnittelua. Myös muita tekijöitä tulee ottaa huomioon ohjausjärjestelmää suunniteltaessa. Uuden konedirektiivin toiminnallinen turvallisuus & täytäntöönpano 2006/42/EC 3

1 Euroopan uusi konedirektiivi Euroopan konedirektiivi 2006/42/EC, joka on julkaistu vuonna 2010, korvaa edellisen konedirektiivin 98/37/EC. EN 954-1 käyttäjät tuntevat vanhan «riskikaavion», jota on käytetty luokkaan B, 1, 2, 3 tai 4 kuuluvien turvallisuutta koskevien sähköisten ohjauspiirien suunnittelussa. Käyttäjien oli arvioitava subjektiivisesti vamman vakavuus, kuinka usein riskille altistutaan ja sen välttämismahdollisuudet jokaisen turvallisuuteen liittyvän osan luokituksen määrittämiseksi. Kyseinen luokitus määrittelee turvapiirin käyttäytymisen vikatilanteessa, mutta se ei kerro vian ilmenemisen todennäköisyyttä. Järjestelmissä käytettävän ohjelmoitavan ja ei-ohjelmoitavan elektroniikan määrän kasvun vuoksi turvallisuutta ei voida enää mitata luokituksin. Sen lisäksi aikaisemmat standardit eivät tarjoa tietoa virheen ilmenemistodennäköisyydestä. Viime vuosina toiminnallisen turvallisuuden konsepti on tullut esiin seuraavasti: sillä viitataan Equipment Under Control (EUC) ja EUC-ohjausjärjestelmään. Toiminnallinen turvallisuus riippuu sähkö-/elektronisten/ohjelmoitavien elektronisten järjestelmien tai muun turvallisuuteen liittyvän järjestelmän oikeanlaisesta toiminnasta, sekä myös ulkoisista riskien hallinta laitteista. Toiminnallinen turvallisuus ei ole jonkun tietyn komponentin tai tietynlaisen laitteen ominaisuus, vaan se koskee koko EUC:tä ja sen ohjausjärjestelmää. Se koskee kaikkia osia, jotka osallistuvat toiminnallisen turvallisuuden toimintaan, esim. sisäänmeno kytkimiä, logic solvers kuten turvareleitä, turvaohjaimia ja turvallisuus PLC:tä (mukaan lukien niiden ohjelmistot ja laitteisto) sekä myös ulostulo laitteita kuten kontaktoreita ja nopeussäätöisiä laitteita / taajuusmuuttajia. Termi asianmukainen toiminta tarkoittaa, että toiminta on asianmukaista eikä pelkästään mitä odotetaan sen olevan. Tämän vuoksi sopivien toimintojen valinta on aivan välttämätöntä. Aiemmin suunnittelijat yleensä valitsivat komponentteja EN 954-1 luokituksen ylimmältä tasolta sen sijaan, että he olisivat käyttäneet alemman luokituksen komponentteja, jotka olisivat ehkä olleet paremmin sopivia. Tämä johtui usein harhakäsityksestä, että EN 954-1 luokitukset olisivat hierakkisia, esim. että luokitus 3 olisi parempi kuin luokitus 2. 4 Uuden konedirektiivin toiminnallinen turvallisuus & täytäntöönpano 2006/42/EC

Uudet EN ISO 13849-1 ja EN 62061 standardit auttavat osoittamaan EN 954-1 standardin heikkoudet. Vaikka ne edelleen vaativat piiri arkkitehtuurin harkintaa kuten EN 954-1 standardissa, ne ottavat huomioon myös turvakomponenttien luotettavuuden ja piirin kyvyn havaita / diagnosoida vikoja sekä myös yleisin vian aiheuttajan mahdollisuuden. Jokaisen turvateknisen toiminnon suorituskyky on määritelty EN 62061 alla SIL:nä (Safety Integrity Level 1, 2 tai 3) tai EN ISO 13849-1 alla PL:nä (Performance Level (suorituskyky taso) a, b, c, d tai e). Euroopan direktiivien ja turvastandardien yleiskuva toimialan mukaisesti EU perusoikeudet Vapaa kierto (CE merkintä) Työntekijöi den suojelu Ympäristön suojelu Euroopan unionin direktiivi Koneistus 2006/42/EC Työlaitteiston käyttö 89/391/EC Seveso II 2008/99/EC 96/82/EC Toimiala Koneenrakentaja Loppukäyttäjä Järjestelmä integraattori Loppukäyttäjä Järjestelmä integraattori TurvallisuusStandardit Geneerinen Standardi EN 61508 Yhdenmukaistetut standardit EN ISO 13849-1 EN 62061 EN ISO 13849-1 EN 62061 EN 61508 EN 61511 Uuden konedirektiivin toiminnallinen turvallisuus & täytäntöönpano 2006/42/EC 5

2 Lähestymistapana Toiminnallinen turvallisuus Uusien toiminnallisen turvallisuuden standardien tarkoituksena on rohkaista suunnittelijoita keskittymään enemmän toimintoihin, jotka ovat välttämättömiä jokaisen yksittäisen riskin tapahtumismahdollisuuden alentamiseksi ja suoritukseen, joka vaaditaan jokaiselta toiminnolta, eikä ainoastaan luottaa tietyn komponentin toimintaan. Nämä standardit mahdollistavat entistä paremman turvallisuustason saavuttamisen koneen käyttöiän aikana. Vanhassa EN 954-1 standardissa, luokitukset (B, 1, 2, 3 ja 4) sanelevat, kuinka turvallisuuteen liittyvät sähköiset ohjauspiirit käyttäytyvät vikatilanteessa. Suunnittelijat voivat seurata joko EN ISO 13849-1 tai EN 62061 osoittaakseen näiden yhdenmukaisuuden konedirektiivin kanssa. Nämä kaksi standardia ottavat huomioon tuleeko vika ilmenemään sekä sen ilmenemistodennäköisyyden. Tämä tarkoittaa, että mitattavissa olevat, todennäköiset elementit noudattavat: koneenrakentajien tulee voida määrittää täyttävätkö heidän turvapiirit turvallisuus intefriteettitason (safety integrity level, SIL) tai suorituskykytason (performance level, PL) vaatimukset. Koneiston rakentajien ja suunnittelijoiden tulee olla tietoisia siitä, että turvapiireissä (kuten tunnistavat komponentit, turvalogiikan ratkaisut ja ulostulo laitteet kuten kontaktorit) käytettävien komponenttien valmistajien tulee antaa yksityiskohtaiset tiedot tuotteistansa. Koneet Järjestelmä ja laitteisto turvallisuus EN 61508 Sähkö/elektronisten/ ohjelmoitavien elektronisten turvajärjestlemien toiminnallinen turvallisus EN ISO 13849-1 Ohjausjärjestelmien turvallisuuteen liittyvät osat EN 62061 Machine safety Functional safety ofcontrol electrical / electronic/ programmable electronicsafety-relatedsystems Tämä tieto voi olla hankalasti ymmärrettävissä ja uusissa standardeissa on eri vaatimukset. Kaikkien numeroiden ja lyhenteiden ymmärtäminen voi olla vaikeaa. 6 Uuden konedirektiivin toiminnallinen turvallisuus & täytäntöönpano 2006/42/EC

Tässä ovat pääkohdat, jotka koneen rakentajien tulisi pitää mielessä EN ISO 13849-1 osalta: Suorituskykytaso (PL): piiri arkkitehtuuri määrittää tämän (EN 954-1:ssä olevien luokitusten B, 1, 2, 3, ja 4 kaltainen) kuten myös MTTFd ja DC. ISO standardi määrittää viisi (5) suorituskyky tasoa, jotka vaihtelevat PL a:sta (korkein vian ilmenemistodennäköisyys) PL e:hen (matalin vian ilmenemis todennäköisyys). Jos valmistaja antaa komponentille (kuten turvareleelle) tietyn PL luokituksen, tämä tarkoittaa, että se on korkein PL jonka komponenttiin kuuluva piiri voi saavuttaa. Mean Time To Dangerous Failure (MTTFd) on keskimääräinen aika ennen kuin komponentin vika aiheuttaa häiriön turvallisuus toiminnan. MTTFd on luokiteltu korkeaksi (30-100 vuotta), keskimääräiseksi (10-30 vuotta) tai matalaksi (3-10 vuotta). Huomio: jos komponentin MTTFd on 100 vuotta, se ei taakaa, ettei se rikkoudu aikaisemmin. Diagnostic Coverage (DC) on komponentin tai piirin kyky tunnistaa/diagnosoida sitä koskeva vika (esim. oikosulku). Mitä korkeampi DC on, sitä pienempi on todennäköisyys vaaralliseen laitteiston häiriöön. Common Cause Failures (CCF) ovat häiriöitä, jotka johtuvat joko yleisestä ongelmasta (esim. oikosulku) tai yksittäisestä erillisestä tapahtumasta. Yleisten vikojen estämiseksi voidaan tehdä toimenpiteitä esim. suunnittelija voi valita eri komponentteja käytettäväksi kaksikanavaisten järjestelmien eri tiloissa. Avainkohdat EN 62061: Safety Integrity Level (SIL) on erillinen taso ohjausjärjestelmän turvallisuustason vaatimusten määrittämiseen. Standardissa on kolme (3) tasoa yhdestä (alin) kolmeen (ylin). Jos valmistaja antaa tietyn SIL tason komponentille (kuten turvallisuus PLC) silloin se on maksimi SIL turvallisuustaso, joka voidaan antaa millekään kyseistä komponenttia osajärjestelmänä käyttävälle järjestelmälle. SIL Claim Limit (SILCL) käytetään turvajärjestelmän osajärjestelmissä. Osajärjestelmä määritellään turvajärjestelmän tai -piirin osaksi, jonka vika hajottaa turvajärjestelmän. SILCL on korkein SIL turvallisuustaso, joka voidaan vaatia arkkitehtuuriesteille ja järjestelmälliselle turvallisuuseheydelle.applies to subsystems within a safety system. Probability of Dangerous Failure per Hour (PFH) on komponentin, osajärjestelmän tai kokonaisen turvajärjestelmän tai -piirin luottettavuuden mitta. Se vastaa MTTFd:ta EN ISO 13849-1:ssa. Safe Failure Fraction (SFF) alajärjestelmässä on turvavikojen keskimääräinen suhde plus osajärjestelmien vaaralliset havaitut viat osajärjestelmän kokonaiskeskiarvo vika-asteeseen. Uuden konedirektiivin toiminnallinen turvallisuus & täytäntöönpano 2006/42/EC 7

Suorituskyky taso EN ISO 13849-1 Turvallisuusluokka tasoen IEC 62061 B10 and B10d, joita käytetään yhdessä molempien standardien kanssa, ovat sähkömekaanisten komponenttien luotettavuusparametrejä. B10 on toimintojen määrä, jossa 10 % määrästä on epäonnistunut ja B10d on syklien määrä, jonka jälkeen 10 % määrästä on epäonnistunut vaarallisella tavalla. MTTFd tai PFHd lukuja sähkömekaanisillle komponenteille ei ole julkaistu, koska virheasteet riippuvat upon the hourly actuation rate, joka on sovelluskohtainen. Suunnittelijat voivat kuitenkin käyttää B10 tai B10d tiedossa olevan koneen tietojen kanssa (esim. suojakytkimet voivat aktivoitua tietyn kerran per tunti koneen lastauksen aikana ) osajärjestelmien, joissa on nämä komponentit, MTTFd:n ja PFHd:n laskemiseksi. Ohjausjärjestelmän turvaosien PL-saavuttamisen määrittäminen (SRP/CS) a b 1 c 1 d 2 e 3 Cat. B Cat. 1 Cat. 2 Cat. 2 Cat. 3 Cat. 3 Cat. 4 DC = DC = DC = DC = DC = DC = DC = avg avg avg avg avg avg avg 0 0 low medium low medium high Turvaluokitustaso EN ISO 13849-1 Jokaisen kanavan MTFF = matala Jokaisen kanavan MTFF = keskitaso Jokaisen kanavan MTFF = korkea 8 Uuden konedirektiivin toiminnallinen turvallisuus & täytäntöönpano 2006/42/EC

Uuden konedirektiivin toiminnallinen turvallisuus & täytäntöönpano 2006/42/EC 9

3 Kumpi standardi? EN 62061 ja EN ISO 13849-1 koskevat koneen ohjausjärjestelmän toiminnallista turvallisuutta, mutta niissä käytetään hieman erilaisia termejä ja tekniikoita suorituskyvyn määrittelyssä. Tavarantoimittajat voivat suosia tiettyä standardia ja monet käyttäjät ovat hämmentyneitä heidän antamista ristiriitaisista ohjeista. Kahden standardin välillä valitseminen ei ole ihanteellinen tilanne suunnittelijoille. Tämä voi johtaa ongelmien integraatioon komponenttien välillä ja voi vaikuttaa valmistajien, koneen rakentajien ja loppukäyttäjien suhteisiin. Euroopan komitea sähköteknisellä standardisoimiselle (European Committee for Electrotechnical Standardization, CENELEC) ja Euroopan standardointikomitealla (CEN) on selkeät ajatukset siitä, kuinka säännellä toiminnallista turvallisuutta koneita rakennettaessa. Molemmat ovat laatineet standardeja, jotka voivat tarjota vaatimustenmukaisuus olettamuksen koskien konedirektiivin vaatimuksia. Molemmilla EN 62061 (CENELEC:n julkaisema) ja EN ISO 13849-1 (CEN:n julkaisema) on sama tavoite: poistaa fokus yksittäisten komponenttien toiminnasta ja sen sijaan keskittyä koko koneen toiminnalliseen turvallisuuteen. Molempien standardien tarkoituksena on vähentää vamman mahdollisuutta; oikein käytettynä ne usein laskevat konevian todennäköisyyttä. Vaikka nämä standardit tarjoavat samanlaiset riskien vähentämistasot, ne pyrkivät siihen tavoitteeseen hyvin erilaisin tavoin. Standardit käyttävät erilaisia termejä koskien piirien toiminnallisen turvallisuuden tasoja: EN 62061 määrittelee kolme (3) turvallisuusluokkaa (Safety Integrity Levels, SILs), kun taas EN ISO 13849-1 määrittelee viisi (5) suorituskyky tasoa (Performance Levels, PLs). Terminologiassa olevista eroista huolimatta, joitakin vaatimuksia (kuten vaarallisten vikojen ilmenemistodennäköisyys per tunti) on helppo vertailla. Joka tapauksessa standardit käyttävät erilaisia lähestymistapoja. Molemmissa EN 62061 and EN ISO 13849-1 on vahvuuksia ja heikkouksia. Molempia vastaan ja puolesta on olemassa perusteita, jotka riippuvat sovelluksesta ja valmistajan henkilökohtaisista mieltymyksistä. Jos konekohtainen tyyppi-c ei määrittele SIL tai PL standardia käytettäväksi, suunnittelijat ovat vapaita valitsemaan kumpaa standardia he käyttävät. Niitä ei kuitenkaan saa sekoittaa yhteen järjestelmään. 10 Uuden konedirektiivin toiminnallinen turvallisuus & täytäntöönpano 2006/42/EC

Suunnittelijat, joille vanha luokitus EN 954-1 on tuttu voivat pitää EN ISO 13849-1 helpompana käyttää. Edeltäjänsä tavoin, standardi käyttää yksinkertaisemman näköistä riskikaaviota yksittäiseltä turvatoiminnolta vaaditun suorituskyky tason (PL) määrittämiseen sen jälkeen, kun riskien arviointi on suoritettu EN ISO 12100 mukaisesti. Tämä tarkoittaa sitä, että turvatoimintoja voidaan osoittaa asianmukaisella suorituksella ja näin jokaista yksittäistä riskiä voidaan käsitellä erikseen. Riskikaavioin käyttö yksistään ei ole tehokasta; järjestelmän suunnittelijan tulee tehdä muitakin valintoja. Järjestelmä arkkitehtuuri ei yksistään määritä suorituskykytasoa (Performance level, PL) vaan se perustuu myös Mean TIme to Dangerous Failure (MTTFd) ja Diagnostic Coverage (DC):n. Tämän lähestymistavan merkittävä etu on se, että suunnittelijat voivat käyttää yksinkertaisempia piirejä kunhan he valitsevat korkean luotettavuustason omaavia komponentteja, tai komponentteja, joilla on korkeat MTTFd luvut. Tämä johtuu siitä, että EN ISO 13849-1:ssä määritelyt PL:n viisi (5) tasoa ovat arvojoukko eivätkä erillisiä luokkia. EN ISO 13849-1:n etu vanhoihin standardeihin nähden on se, että se voi tehdä suunnittelijoille turvallisuudesta kustannustehokkaampaa antamalla heille mahdollisuuden suunnitella turvapiirejä käyttämällä vähemmän mutta luotettavampia komponentteja. Esimerkiksi uudessa standardissa PLd voidaan saavuttaa käyttämällä joko luokituksen 2 yksikanavaista korkean luotettavuuden komponentteja tai luokituksen 3 kaksikanavaista arkkitehtuuria alhaisemman luotettavuustason omaavilla komponenteilla. Näin suunnittelijoilla on laajemmat mahdollisuudet valita. Riskikaavio vaaditun suorituskyky tason saavuttamiseksi (PLr) EN ISO 13849-1mukaisesti S1 S2 Turvallisuustoimino n riskien vähennyksen osuuden arvioinnin lähtöpiste F1 F 2 F P1 P2 P1 P2 P1 P2 P1 P2 Vaadittava suorituskyky taso PLr a b c d e L = Pieni (low) vaikutus riskien vähennykseen H = Suuri (High) vaikutus riskien vähennykseen L H Kehittäjien ja testaajien apuna on työkaluja (kuten SISTEMA Saksan ammatillinen turvallisuus ja terveys vakuutus instituutista, German Institute of Occupational Safety and Health Insurance), joita käytetään koneen turvallisuuden arviointiin EN ISO 13849-1 mukaisesti. EN 62061 voi olla sopivampi järjestelmille, joilla on vankemmat vaatimukset toiminnallisen turvallisuuden hallintaan. Se tarjoaa enemmän ohjeita koskien organisaation vaatimuksia ja näin varmistetaan, että toiminnallinen turvallisuus saavutetaan ja ylläpidetään. Tämän lisäksi kyseinen standardi ottaa paremmin huomioon muutoksien vaikutukset, jotka johtuvat uuden laitteiston käyttöönotosta tai koneen käyttöiästä. Esimerkiksi käyttöönotosta huolehtivat insinöörit joutuvat ottamaan huomioon minkä tahansa muutoksen mahdolliset vaikutukset ja kuinka paljon ohjausjärjestelmää voi muuttaa ennen kuin vaaditaan uudelleen arviointi. IEC-ISO työryhmä on kehittänyt kahden standardin vertailuasiakirjan. Kyseisen asiakirjan on julkaissut molemmat organisaatiot teknisenä raporttina, eli ei standardi-statuksen alla, mutta se on nopeammin julkaistavissa. Tämän yhteistyön perimmäisenä tavoitteena on kehittää yksi standardi, mutta se tulee kestämään useita vuosia. Uuden konedirektiivin toiminnallinen turvallisuus & täytäntöönpano 2006/42/EC 11

4 Toiminnallinen turvallisuus kontekstissa Toiminnallinen turvallisuus on olennainen osa turvallisen ohjausjärjestelmän suunnittelua. Myös muita tekijöitä tulee ottaa huomioon ohjausjärjestelmää suunniteltaessa. Vaikka toiminnallinen turvallisuus on tärkeä, se on merkityksellinen vain, jos muut tekijät ovat otettu huomioon toiminnallisen turvallisuuden laskelmien laittamiseksi kontekstiin. Tämä tarkoittaa koneen perussuunnittelun ja sen sähkölaitteiden sekä pneumaattisten ja hydraulisten laitteiden huomioon ottamista. Toiminnallisen turvallisuuden standardit ovat hyödyllisiä vain perustavanlaatuisempien standardien kontekstissa kuten EN ISO 12100 (Koneturvallisuus Yleiset suunnittelu periaatteet Riskien arviointi ja riskien pienentäminen) ja EN 60204-1 (Koneturvallisuus koneiden sähkölaitteet). Vaikka EN ISO 13849-1 ja EN 62061 pidetään parempina ohjausjärjestelmän toiminnallisen turvallisuuden standardeina ne eivät poista riskien arvioinnin tarvetta ja riskien vähentämissuunnitelmaa turvallisuuteen liittyvän ohjausjärjestelmän suunnittelun alussa. Ne eivät myöskään korvaa hyvää turvallisuusteknistä käytäntöä. Performance Levels (PLs) and Safety Integrity Levels (SILs) eivät ole täsmällisiä arvoja, vaan niitä tulisi käyttää suuntaa näyttävinä arvoina. Riski liittyy mahdolli seen vaaraan Mahdollisen vahingon vakavuus Ilmenemistodennäköisyys Ilmenemistiheys ja kesto Mahdollisuus välttää tai rajoittaa vahigon tapahtumistodenn äköisyyttä 12 Uuden konedirektiivin toiminnallinen turvallisuus & täytäntöönpano 2006/42/EC

Riski arviointi Riskianalyysit Riskiarviointi ja niiden vähentäminen tulee suorittaa EN ISO 12100 mukaisesti. Pääpaino on riskien vähentämisessä siinä marine kuin se on kohtuudella mahdollista. Riskien vähennys hierarkkia voidaan kuvata kolmella vaiheella. Riskin arvioinnin iteratiivinen prosessi ISO 12100 Standardi Vaihe 1: vaaran poistaminen, jos mahdollista (lähtökohtaisesti turvallinen suunnittelu) EN ISO 12100 mukaisesti. Esimerkiksi: suoja esteen asettaminen käyttäjän suojaksi liikkuvalta osalta. Aloitus Vaihe 2: suoja vaaroja vastaan kohdissa, joissa sen huomioon ottaminen suunnittelussa ei ole käytännöllistä. Esimerkiksi: suojatoimenpiteiden käyttöönottaminen turva ohjausjärjestelemän kautta, esim. suojat turvakytkimillä tai avaimet aukot, jotka ovat suojattu valoverholla. Vaihe 3: täydentävien suojatoimenpiteiden käyttöön ottaminen. Esimerkiksi: henkilöstön kouluttaminen, varoitusmerkinnät, käytön ohjaaminen ja henkilökohtaiset suojavarusteet. Koneen rajojen määrittäminen Mahdollisten vaarojen tunnistaminen Riskin arviointi Käyttäjien tulee toistaa tämä riskiarviointi jakso ja sen jälkeen riskien vähentäminen riskien vähentämiseksi siedettävälle tasolle, ja varmistaa, että uusia riskejä ei ole tullut esiin. Riskin arviointi Riskien vähennys prosessi voi vaatie turvallisuusteen liittyvien ohjausjärjestelmien käyttämistä, jotka ovat suunniteltu EN ISO 13849-1 ja EN 62061. Koneen kokonaisturvallisuus riippuu myös muiden standardien käytöstä, kuten EN 60204-1, joka on täydelliselle sähkölaitteistolle. Onko kone turvallinen? Kyllä Lop Ei Riskin poistaminen EN 62061 ja EN ISO 13849-1 mukaisesti Riskin poisto Jäännösris ki Siedettävä riski Riski laitteiden ollessa hallinnassa Tarvittava riskien vähentäminen Todellinen riskien vähentäminen Käytönnon riskien hallinta muilla teknologian turvalaitteilla Käytönnön riskien hallinta sähköisillä/ elektronisilla / ohjelmoitavalla elektroniikalla truvalaitteilla Käytännön riskien hallinta ulkoisilla riskien vähennyslaitteilla Riskien vähennys suoritettu turvalaitteilla ja ulkoisilla riskeinvähennyslaitteilla. Selkeä ja lyhyt opas jossa on näiden kahden toiminnallisen turvallisuuden standardin vaatimukset yksityiskohtaisesti ja siinä on konkreettisia esimerkkejä, on ladattavissa Schneider Electricin sivuilta kohdasta Machine Safety. Lisätietojen saamiseksi, käy osoitteessa: http://www.schneider-electric.com/sites/corporate/en/ solutions/oem/machine-safety/machine-safety.page Uuden konedirektiivin toiminnallinen turvallisuus & täytäntöönpano 2006/42/EC 13

2012Schneider Electric, All Rights Schneider Electric Industries SAS Head Office 35 rue Joseph Monier 92506 Rueil-Malmaison Cedex- France Tel.: +33 (0)1 41 20 70 00 www.schneider-electric.com WPB2110604EN 03/2012

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute