Новый стандарт EN ISO 13849-1:2006 (2008) рассматривает всем хорошо знакомые категории безопасности через так называемые назначенные архитектуры, на основании которых производится предварительный расчет структур SRP/CS1), далее структур (схем) управления.
Предварительный расчет позволяет пользователю стандарта EN ISO 13849-1 произвести оценку схемы управления и ее эффективности в уменьшении риска, не прибегая к сложным математическим вычислениям по «модели Маркова», приведенной в стандарте IEC (МЭК) 61508.
Назначенная архитектура схем управления также дополняет детерминистский подход стандарта EN 954-1, являясь одним из многих аспектов, составляющих уровень производительности (PL). При использовании нововведения «назначенная архитектура» не должно возникнуть сложностей, так как оно базируется на хорошо знакомых принципах построения, апробации, тестирования схем управления для различных категорий безопасности по стандарту EN 954-1. За исключением, может быть, категории 2.
И так, EN ISO 13849-1:2006 признает назначенные архитектуры, проиллюстрированные ниже.
Применение назначенной архитектуры по стандарту EN ISO 13849-1:2006 существенно упрощает процесс формирования цепей безопасности, однако по-прежнему не отвечает на ряд вопросов, исходящих еще из интерпретации стандарта EN 954-1.
Один из них: как в категориях 3 и 4 выполняется 2-канальная функция безопасности на уровне датчика и исполнительного устройства? (Исполнительное устройство, в данном контексте — конечный элемент цепи управления, например, контактор.)
2-канальная функция означает, что схема управления должна включать два датчика, например выключателя, отслеживающих положение движущегося объекта и два исполнительных устройства. Что следует предпринять в случае, когда один выключатель отклоняется от назначенной архитектуры?
Для ответа на этот вопрос могут быть рассмотрены многие альтернативные варианты.
Вариант 1. Данный вариант принимает за основу соответствующий стандарт типа C (требования безопасности к определенному виду оборудования), в котором изложены четкие требования к конструкции. Например, для печатных станков достаточно иметь один выключатель, но с 2-канальным электрическим выходом.
Вариант 2. Данный вариант оперирует методом исключения дефектов. Практике исключения дефектов должно уделяться больше внимания, чем до настоящего времени уделялось стандартом EN 954-1. Для этого можно воспользоваться перечнями исключений, приведенных в приложениях A — D к стандарту EN ISO 13849-2 (бывший EN 954-2) или провести собственный анализ, строго следуя разделу 3.3 EN ISO 13849-2.
Не всегда возможно дать оценку схеме управления, не уделяя внимания исключению дефектов. Согласно стандарту EN ISO 13849-2 исключение дефектов может основываться на:
- исключении определенного вида дефектов на техническом уровне;
- принятом техническом опыте, не зависимом от условий задачи;
- технических требованиях, относящихся к задачи и специфическим рискам.
При использовании метода исключения дефектов, в технической документации должны быть приведены подробные объяснения.
Вариант 3. По данному варианту можно отложить в сторону упрощения стандарта EN ISO 13849-1:2006 и воспользоваться математическими расчетами по «модели Маркова» или «сети Петри».
Всегда ли необходимо использовать назначенные архитектуры или можно обойтись без них?
4.5.1 «…Существует несколько методов оценки количественных аспектов уровня производительности (PL) для каждого типа системы (в т.ч. сложные структуры).
Такими методами являются: «модели Маркова», «обобщенные сети Петри», блок-схемы надежности (см. стандарты серии IEC (МЭК) 61508)».
Для облегчения оценки количественных аспектов уровня производительности (PL) стандарт EN ISO 13849-1:2006 предлагает упрощенный метод, основанный на определении пяти назначенных архитектур, которые отвечают специфическим критериям конструирования и поведения в условиях дефекта.
Замечания, касающиеся использования назначенной архитектуры в категории 2.
Существуют определенные рекомендации для построения схем управления по категории 2. До настоящего времени системы управления по категории 2 формировались по одноканальной схеме, которая принудительно тестировалась в подходящие интервалы машинного цикла. Теперь, при использовании назначенной архитектуры, частота тестирования должна в 100 раз превышать потребности функциональной безопасности, а схема должна быть оборудована вторым выходом.
Фактически, схема управления по категории 2 теперь представляет собой упрощенный вариант схемы управления по категории 3.