Vigtigste pointer:
Artiklen beskriver performance level’s rolle i projektering og vurdering af sikkerhedsrelaterede styresystemer i henhold til DS/EN ISO 13849-1 samt dets sammenhæng med risikovurdering og CE-krav.
- Performance level (PL) angiver styresystemets evne til at opnå det krævede sikkerhedsniveau og reducere risikoen
- I DS/EN ISO 13849-1 har PL fem niveauer, fra PL a til PL e, hvor PL e er det højeste.
- Anvendelse af harmoniserede standarder under Maskindirektivet 2006/42/EC understøtter opfyldelsen af kravene til CE-mærkning
- Bestemmelsen af PL bygger bl.a. på komponenternes arkitektur, diagnostik og pålidelighed (f.eks. MTTF, MTTR)
- Processen omfatter risikovurdering (DS/EN ISO 12100), projektering, implementering samt verifikation og validering med dokumentation
Introduktion til begrebet performence level
I nutidens hurtigt voksende verden inden for industriel automatisering spiller performence level en afgørende rolle for at sikre maskiners og udstyrs sikkerhed. Performence level er et mål for systemets evne til at opnå et bestemt sikkerhedsniveau og dermed minimere risikoen for fejl og ulykker. I sammenhæng med Maskindirektivet 2006/42/EC fastlægger harmoniserede standarder af type B, såsom DS/EN ISO 13849-1, de generelle principper for konstruktion, som skal være opfyldt, for at maskiner kan opnå CE-mærkning. Performence level er et af nøgleelementerne i disse standarder og påvirker alle aspekter af konstruktion, audit og styring af maskinsikkerhed samt produktionslinjer.
Introduktion til standarden DS/EN ISO 13849-1
Standarden DS/EN ISO 13849-1 er et centralt dokument inden for maskinsikkerhed, som fastlægger krav til konstruktion, implementering og vurdering af sikkerhedsrelaterede styresystemer. Dens hovedformål er at sikre, at disse systemer opfylder de relevante niveauer for pålidelighed og funktionalitet og dermed minimerer risikoen for fejl, som kan føre til farer for operatører og arbejdsmiljøet. Denne standard er harmoniseret med Maskindirektivet 2006/42/EC, hvilket betyder, at overholdelse af den er afgørende for at opnå CE-mærkning for maskiner og udstyr, der bringes på det europæiske marked.
Grundlæggende begreber og standardens omfang
Standarden DS/EN ISO 13849-1 definerer performence level (PL) som graden af et systems evne til at opnå et bestemt sikkerhedsniveau, målt i fem kategorier fra PL a til PL e, hvor PL e er det højeste sikkerhedsniveau. Performence level afhænger af flere faktorer, såsom systemarkitektur, diagnostik og komponenternes pålidelighed.
Standarden omfatter en bred vifte af forhold vedrørende konstruktion og vurdering af sikkerhedsrelaterede styresystemer, herunder:
- Risikoanalyse: Fastlæggelse og vurdering af potentielle farer forbundet med maskinens drift.
- Specifikation af sikkerhedskrav: Definition af kravene til de sikkerhedsfunktioner, som styresystemet skal opfylde.
- Konstruktion af styresystemer: Udvikling og implementering af systemer i overensstemmelse med det fastlagte performence level.
- Vurdering og verifikation: Gennemførelse af test og analyser for at bekræfte, at systemerne opfylder standardens krav.
Risikoanalyse og fastlæggelse af sikkerhedskrav
Det første skridt i processen med at opnå overensstemmelse med DS/EN ISO 13849-1 er at gennemføre en detaljeret risikoanalyse. Formålet med analysen er at identificere potentielle farer og vurdere den risiko, der er forbundet med hver af disse farer. På baggrund af resultaterne af risikoanalysen fastlægges sikkerhedskravene til styresystemerne.
Et centralt værktøj i risikoanalysen er Risikoanalyse i henhold til DS/EN ISO 12100, som giver en metode til systematisk risikovurdering. Denne metode omfatter identifikation af farer, vurdering af risiko samt fastlæggelse af kontrolforanstaltninger, der har til formål at reducere risikoen til et acceptabelt niveau.
Konstruktion af styresystemer
Konstruktion af styresystemer i overensstemmelse med DS/EN ISO 13849-1 omfatter flere centrale trin, herunder:
- Definition af sikkerhedsfunktioner: Fastlæggelse af, hvilke styrefunktioner der er sikkerhedskritiske, og hvilke krav der gælder for dem.
- Valg af komponenter: Udvælgelse af egnede komponenter, som opfylder kravene til pålidelighed og diagnostik.
- Systemarkitektur: Konstruktion af styresystemets struktur med hensyntagen til redundans og diagnostik.
- Pålidelighedsberegninger: Udførelse af pålidelighedsberegninger, såsom middel tid til fejl (MTTF) og middel tid til reparation (MTTR), for at fastlægge systemets samlede performence level.
Implementering og integration
Når styresystemet er konstrueret, er næste skridt implementering og integration med maskinen. Denne fase omfatter:
- Installation af komponenter: Montering af de valgte komponenter i overensstemmelse med projektet.
- Integration af systemer: Sammenkobling af de forskellige dele af styresystemet, så deres samspil og kompatibilitet sikres.
- Funktionstest: Gennemførelse af funktionstest for at sikre, at systemet fungerer i overensstemmelse med de forudsætninger, der er lagt til grund i konstruktionen.
Verifikation og validering
Et centralt element i overensstemmelse med DS/EN ISO 13849-1 er processen for verifikation og validering, som omfatter:
- Verifikation af designet: Kontrol af, om styresystemets design opfylder alle fastlagte krav.
- Valideringstest: Gennemførelse af valideringstest, herunder simuleringer og praktiske prøver, for at sikre, at systemet fungerer i overensstemmelse med kravene til performence level.
- Dokumentation: Udarbejdelse af detaljeret dokumentation, som indeholder testresultater og analyser og bekræfter, at systemet er i overensstemmelse med standarden.
Eksempel på beregninger for PL e og PL c
Beregninger for ydelsesniveauerne PL e og PL c er afgørende for at sikre, at sikkerhedsrelaterede styresystemer opfylder de krævede pålidelighedsstandarder. Nedenfor vises eksempler på beregninger for begge ydelsesniveauer.
Eksempel 1: Beregninger for PL e
Systembeskrivelse:
- Styresystem til en produktionsmaskine med nødstopfunktion (E-Stop).
- Arkitektur: kategori 4 med dobbeltkanal og overvågning.
- Det krævede niveau er PL e.
Beregningstrin:
- Fastlæggelse af systemets komponenter:
- To E-Stop-knapper (dobbeltkanal).
- To sikkerhedsrelæer.
- PLC-styring med sikkerhedsfunktioner.
- Middel tid til farlig fejl (MTTFd):
- Hver E-Stop-knap har MTTFd = 100 år.
- Hvert sikkerhedsrelæ har MTTFd = 50 år.
- PLC-styringen har MTTFd = 30 år.
- Diagnostisk dækning (DC):
- Den diagnostiske dækning for kategori 4 er 99% (0.99).
- Fællesårsagsfejl-faktor (CCF):
- CCF-værdien for kategori 4 er mindst 65%.
- Beregning af MTTFd for hele systemet:
- E-Stop-knapper (dobbeltkanal): 1 / (1 / 100 + 1 / 100) = 50 år.
- Sikkerhedsrelæer: 1 / (1 / 50 + 1 / 50) = 25 år.
- PLC-styring: 1 / (1 / 30 + 1 / 30) = 15 år.
- Beregning af systemets MTTFd:
- Kombination af alle elementer: 1 / (1 / 50 + 1 / 25 + 1 / 15) = 9.68 år.
- Beregning af PFH (Probability of dangerous Failure per Hour):
- PFH for PL e skal være under 10-8 pr. time.
- Ved brug af værdierne for MTTFd og DC: PFH = 1 / (MTTFd * 365 * 24) * (1 – DC) = 1 / (9.68 * 365 * 24) * (1 – 0.99) = 1.18 * 10-8
Konklusion: Systemet opnår ikke PL e, fordi den beregnede PFH ikke ligger inden for den krævede værdi for PL e.
Eksempel 2: Beregninger for PL c
Systembeskrivelse:
- Styresystem til en maskine med funktion til overvågning af sikkerhedsskærm.
- Arkitektur: kategori 2 med periodisk overvågning.
- Det krævede niveau er PL c.
Beregningstrin:
- Fastlæggelse af systemets komponenter:
- Sikkerhedsskærm med positionssensor.
- Sikkerhedsrelæ.
- PLC-styring med sikkerhedsfunktioner.
- Middel tid til farlig fejl (MTTFd):
- Sikkerhedsskærm: MTTFd = 20 år.
- Sikkerhedsrelæ: MTTFd = 50 år.
- PLC-styring: MTTFd = 30 år.
- Diagnostisk dækning (DC):
- Den diagnostiske dækning for kategori 2 er 90% (0.90).
- Beregning af MTTFd for hele systemet:
- Sikkerhedsskærm: MTTFd = 20 år.
- Sikkerhedsrelæ: MTTFd = 50 år.
- PLC-styring: MTTFd = 30 år.
- Beregning af systemets MTTFd:
- Kombination af alle elementer: 1 / (1 / 20 + 1 / 50 + 1 / 30) = 10.64 år.
- Beregning af PFH (Probability of dangerous Failure per Hour):
- PFH for PL c skal være under 10-6 pr. time.
- Ved brug af værdierne for MTTFd og DC: PFH = 1 / (MTTFd * 365 * 24) * (1 – DC) = 1 / (10.64 * 365 * 24) * (1 – 0.90) = 1.08 * 10-6
Konklusion: Systemet opnår ikke PL c, fordi den beregnede PFH ikke ligger inden for den krævede værdi for PL c.
Sammenligning med standarden DS/EN IEC 62061
Standarden DS/EN 62061, som omhandler funktionel sikkerhed for elektriske, elektroniske og programmerbare sikkerhedsrelaterede styresystemer, sammenlignes ofte med DS/EN ISO 13849-1. Begge standarder har til formål at sikre maskinsikkerhed, men de adskiller sig i tilgang og omfang.
- Anvendelsesområde: DS/EN IEC 62061 fokuserer primært på elektriske, elektroniske og programmerbare systemer, mens DS/EN ISO 13849-1 omfatter et bredere spektrum af teknologier, herunder mekaniske og hydrauliske.
- Detaljeringsgrad: DS/EN 62061 er mere detaljeret, når det gælder tekniske krav til elektroniske systemer, mens DS/EN ISO 13849-1 tilbyder en mere generel tilgang, som kan anvendes på tværs af forskellige teknologier.
- Risikovurdering: Begge standarder kræver, at der gennemføres en risikoanalyse, men DS/EN IEC 62061 lægger større vægt på en detaljeret risikovurdering og implementering af kontrolforanstaltninger i programmerbare systemer.
| Kriterium | DS/EN ISO 13849-1 | DS/EN 62061 |
|---|---|---|
| Anvendelsesområde | Mekaniske, elektriske, elektroniske og programmerbare sikkerhedsrelaterede styresystemer | Elektriske, elektroniske og programmerbare sikkerhedsrelaterede styresystemer |
| Tilgang til risiko | Fastlæggelse af Performance Level (PL) og anvendelse heraf ved systemdesign | Fastlæggelse af SIL-niveauer og anvendelse heraf ved systemdesign |
| Systemarkitektur | Kategorier fra 1 til 4 med forskellige niveauer af redundans og diagnostik | Styresystemarkitekturer efter SIL-niveauer |
| Middel tid til fejl (MTTF) | Krævede beregninger til fastlæggelse af komponenternes MTTF | Krævede beregninger til fastlæggelse af komponenternes MTTF |
| Diagnostik | Høje diagnostiske krav for at opnå høje PL-niveauer | Forskellige niveauer af diagnostiske krav afhængigt af SIL-niveauet |
| Certificering | Harmoniseret med Maskindirektivet 2006/42/EC | Harmoniseret med Maskindirektivet 2006/42/EC |
| Sikkerhedsaspekt | DS/EN ISO 13849-1 | DS/EN 62061 |
|---|---|---|
| Risikoanalyse | Detaljeret risikoanalyse er påkrævet | Detaljeret risikoanalyse er påkrævet |
| Sikkerhedsniveauer | PL a til PL e | SIL 1 til SIL 3 |
| Redundans | Påkrævet for højere PL-niveauer | Påkrævet for højere SIL-niveauer |
| Overvågning | Kontinuerlig overvågning af sikkerhedsfunktioner er påkrævet | Kontinuerlig overvågning af sikkerhedsfunktioner er påkrævet |
| Komponenternes pålidelighed | Høje krav til komponenternes pålidelighed | Høje krav til komponenternes pålidelighed |
| Kontrolforanstaltninger | Definerede kontrolforanstaltninger for at opnå forskellige PL-niveauer | Definerede kontrolforanstaltninger for at opnå forskellige SIL-niveauer |
| Kriterium | DS/EN ISO 13849-1 | DS/EN 62061 |
|---|---|---|
| Systemtyper | Mekaniske, elektriske, elektroniske og programmerbare | Elektriske, elektroniske og programmerbare |
| Designtilgang | Tilgang baseret på PL og kategorier | Tilgang baseret på SIL |
| Anvendelser | Bred anvendelse i forskellige industrisektorer | Anvendes hovedsageligt i elektriske og elektroniske systemer |
| Certificering | Certificering kræves i overensstemmelse med Maskindirektivet 2006/42/EC | Certificering kræves i overensstemmelse med Maskindirektivet 2006/42/EC |
| Hjælpeværktøjer | Værktøjer til risikoanalyse og PL-beregninger | Værktøjer til risikoanalyse og SIL-beregninger |
| Opdateringer af standarder | Regelmæssige opdateringer for at tilpasse sig nye teknologier og krav | Regelmæssige opdateringer for at tilpasse sig nye teknologier og krav |
Rollen af performence level i industriel automatisering
Performence level er et uundværligt element i automatisering af produktionsprocesser, hvor præcision og pålidelighed er afgørende. Implementeringen af det rette performence level i maskiners styresystemer har direkte indflydelse på både effektivitet og driftssikkerhed. Et eksempel på anvendelsen af performence level er design af produktions- og proceslinjer, hvor hver maskine skal opfylde bestemte sikkerhedskrav for at sikre et stabilt og fejlfrit samlet produktionsforløb. Automatisering af produktionsprocesser kræver ikke kun høj ydeevne, men også overensstemmelse med sikkerhedsstandarder, hvilket opnås gennem et korrekt fastlagt performence level.
Sikkerhedsaudit og performence level
Sikkerhedsaudit er en proces, der vurderer maskiners overensstemmelse med kravene i sikkerhedsstandarderne, herunder performence level. Integratorer af industriel automation spiller en central rolle i gennemførelsen af sådanne audits og sikrer, at systemerne lever op til de højeste sikkerhedsstandarder. Performence level vurderes på grundlag af risikoanalyse og funktionstest, som kontrollerer, om styresystemerne fungerer i overensstemmelse med forudsætningerne i designet og de gældende standarder. En sikkerhedsaudit kan også omfatte gennemgang af teknisk dokumentation, udførelse af kontroltests samt inspektion af maskiner med henblik på at identificere potentielle farer.
Design af maskiner i overensstemmelse med kravene til performence level
Design af maskiner kræver, at der tages højde for forskellige mekaniske og elektroniske aspekter for at opfylde kravene til performence level. Mekaniske systemer, såsom pneumatiske og hydrauliske anlæg, skal beregnes omhyggeligt med hensyn til styrke for at sikre deres driftssikkerhed og sikkerhed under forskellige driftsforhold. Elektroniske systemer skal derimod sikre pålidelighed og funktionel sikkerhed, hvilket er særligt vigtigt for styresystemer. Performence level fastlægger de minimumskrav, som styresystemer skal opfylde for at minimere risikoen for svigt. Som led i projekteringen tager konstruktionskontoret også højde for kravene i harmoniserede standarder som DS/EN ISO 13849-1 og DS/EN 62061, der præciserer kravene til begge typer systemer og sikrer en helhedsorienteret tilgang til maskinsikkerhed.
CE-certificering af maskiner og performence level
Standarden DS/EN ISO 13849-1 fastlægger kravene til CE-certificering af maskiner med fokus på sikkerhedsaspekter knyttet til performence level. CE-certificering er nødvendig, for at maskiner lovligt kan bringes i omsætning i Den Europæiske Union. Standarden DS/EN 62061, som også vedrører funktionel sikkerhed, indfører yderligere krav til elektroniske og programmerbare systemer, hvilket øger certificeringsprocessens kompleksitet. Begge standarder er harmoniseret med Maskindirektivet 2006/42/EC, hvilket betyder, at opfyldelse af deres krav svarer til at sikre overensstemmelse med de europæiske sikkerhedsbestemmelser.
Performence level og tilpasning af maskiner til minimumskrav
Tilpasning af maskiner til minimumskrav i overensstemmelse med performence level kræver præcise procedurer og regelmæssige audits. Praktiske eksempler viser, hvordan disse procedurer anvendes i forskellige brancher og sikrer sikkerhed og overholdelse af reglerne. Performence level er et centralt element i modernisering af maskiner, hvor eksisterende udstyr tilpasses nye sikkerhedsstandarder. Denne proces omfatter bl.a. risikoanalyse, tilpasning af eksisterende styresystemer samt gennemførelse af test og verifikation for at sikre, at maskinerne opfylder de aktuelle sikkerhedskrav. Tilpasning af maskiner til minimumskrav i overensstemmelse med performence level er afgørende for at sikre deres sikre og effektive drift.
Betydning for Industri 4.0
Standarden DS/EN ISO 13849-1 er af afgørende betydning i forbindelse med Industri 4.0, som er kendetegnet ved en høj grad af automatisering og systemintegration. Inden for Industri 4.0 skal styresystemer ikke blot være pålidelige, men også fleksible og skalerbare for at kunne imødekomme produktionens dynamisk skiftende krav. Performence level, som er defineret i DS/EN ISO 13849-1, sikrer, at styresystemer designes med fokus på de højeste sikkerhedsstandarder, hvilket er nødvendigt i komplekse og automatiserede produktionsmiljøer.
Performence Level: Opsummering
Standarden DS/EN ISO 13849-1 er et centralt dokument til at sikre sikkerheden for maskiner og styresystemer. Ved at opfylde den kan virksomheder være sikre på, at deres styresystemer lever op til de nyeste sikkerhedskrav og minimerer risikoen for svigt og ulykker. Performence level er et centralt element i denne standard og definerer kravene til styresystemers pålidelighed og funktionalitet. Overholdelse af DS/EN ISO 13849-1 er nødvendig for at opnå CE-mærkning og sikre, at maskiner, der bringes på det europæiske marked, er sikre for brugerne og arbejdsmiljøet.
Ydelsesniveau: nøglen til maskinsikkerhed
Performance Level (PL) er et mål for styresystemets evne til at opnå et bestemt sikkerhedsniveau og samtidig minimere risikoen for fejl og ulykker. I DS/EN ISO 13849-1 vurderes PL på fem niveauer fra PL a til PL e.
DS/EN ISO 13849-1 er en harmoniseret standard under Maskindirektivet 2006/42/EC. Opfyldelse af dens krav er afgørende for, at maskinen kan CE-mærkes.
PL afhænger bl.a. af systemarkitekturen, diagnostikken og komponenternes pålidelighed. I konstruktionsprocessen indgår også pålidelighedsberegninger såsom MTTF og MTTR.
Processen omfatter risikoanalyse, specifikation af sikkerhedskrav, projektering af styresystemet samt vurdering og verifikation. Derefter udføres implementering, integration, funktionstest samt validering og dokumentation.
Risikoanalyse i henhold til DS/EN ISO 12100 giver en metode til at identificere farer og vurdere risici. Resultaterne bruges til at fastlægge sikkerhedskravene til de funktioner, som udføres af styresystemet.