Marketing Documentation - July 2013

Marketing Documentation - July 2013

ISO13849-1,2

ISO 13849-1,2 Rev.1.0

EN ISO 13849-1

有关安全部件的控制系统安全性

的一般设计原则

为什么机器需要是安全的？

ISO13849-1,2

2

事故成本保险费用•固定的伤害成本•雇主责任•第三方 / 公众责任保险•产品责任

未参保费用 :•产品、材料、植物、和工具损坏•生产延误•法律费用•占用调差时间和监管时间•专业知识和经验的缺失•…..

为什么机器需要是安全的 ?

ISO13849-1,2

3

普世人权每个人都有工作的权力，自由选择职业的权力，在安全环境下工作的权力

欧盟指令社会指令产品指令定义要实现的目标定义实现目标的手段和方法

标准

出口到澳大利亚、加拿大、日本、新西兰和美国的机器需要遵循欧洲指令

法律

环境要求

条例


ISO13849-1,2

4

新的或者二手的机器出口到欧洲必须要有 CE 标志

满足机械指令 2006/42/EC 最小工艺技术要求•符合其他指令 EMC/ 低电压•与 EN 标准相同安全等级•供应商必须填写符合性声明•供应商需要保存 10 年的技术结构文件

new

second-hand


ISO13849-1,2

5

在欧洲的旧机器应符合指令 89/655/EEC « 在职人员健康和安全要求的最低标准 »

•没有 CE 标志 !

•机械指令 89/655/EEC 的技术要求( 现在 2009/104/EC 需要由雇主 / 雇员达成 )

•新的安全措施需要具有相同的安全级别，与 EN 标准表同•雇主 / 雇员需持有机器手册

Old

Machinery


ISO13849-1,2

6

欧洲产品指令

国家指令

国家法律

欧洲社会指令


ISO13849-1,2

7

不同类型的标准

ISO - 国际标准化组织IEC - 国际电工委员会

EC 指令保护工人 (i.e. 89/391/EC « 工作的安全和健康– 框架指令 »)

安全组件 (i.e. 2006/42/EC « 机械指令 »)

EN - 欧洲协调标准这是能满足指令基本要求的技术标准

TYPE A 标准 TYPE B 标准 TYPE C 标准一般设计原则适用于所有类型的机器 (EN ISO 12100)

Type B1 标准 : 涉及安全的一个方面 (EN ISO 13855)

涉及特定类型的机器 (EN 692)

Type B2 标准 : 涉及安全设备 (EN 61496-1)


ISO13849-1,2

8

欧洲机械标准范例

基本安全标准所有机械

EN ISO 12100机械安全 Type A – 标准 (1)

安全组标准机械范围广

EN 13849-1控制系统安全

| 相关组件

EN 13850急停设备功能方面

EN ISO 60204-1电气设备

EN 574双手控制

设备

Type B – 标准 (≈ 180)

机械安全特殊机械

EN 201注塑机

EN 1010印刷机和

纸张转换机EN 10218-1

机器人

EN 81-1电梯

EN 691木工材料

加工机

EN 692机械印刷机

EN 12417加工中心

EN xxxx其他 ……

Type C – 标准(≈ 720)

ISO13849-1,2

9

风险评估 & 风险降低

风险是指危险发生的概率和该危险的严重程度从 IEC/ISO 指引 51

欧洲标准 EN ISO 12100( 风险评估 ) 提出了一个系统化程序，用于检查选择并采用最合适的安全措施，以达到减少或消除风险与机械相关危害的目的。

ISO13849-1,2

10


S1

S2

F1 , F2

S 伤害的严重性S1: 可治愈 / 逆转 S2: 不可治愈 / 逆转

F 暴露在危险区域的时间或频率F1: 很少 / 短 F2: 连续 / 长期

O 危险事件发生的概率O1: 非常低O2: 低O3: 高

A 是否能避免风险或限制伤害A1: 可能A2: 不可能

Start

风险图

Severity ExposureProbability ofoccurence

Possibility ofavoidance

Risk index

O1 , O2 A1 , A2

A1 , A2

O3

F1

O 1

O2

A 1

A2

O3

A2

A 1

A2

A 1

F2 O2

O 1

A2

A 1

1

2

3

4

5

6

ISO13849-1,2

11


伤害的严重性

可治愈例如 : 擦伤、撕裂伤、挫伤和需要急救的轻伤口等 .

不可治愈例如 : 肢体破碎、撕裂或粉碎、骨折、需要缝线的严重伤害，以及主要器官问题

接触到危险的频率或时间

很少 / 短一个工作日不超过两次，或一个工作日接触时间累积少于 15分钟

连续 / 长期一个工作日超过两次，或超过 15分钟的累积接触时间

ISO13849-1,2

12

风险评估 & 风险降低危险时间发生的概率极低成熟的技术，并在安全应用中得到广泛的证明和确认

低观察之前两年的技术故障次数有风险意识，并在工作站有 6个月以上经验的工作人员

高定期观察技术故障未接受相关训练，不到 6个月工作经验的工作人员十年内有类似事故

避免风险或限制伤害

可能零件移动速度小于 0.25m/s，工人了解相应风险

不可能

ISO13849-1,2

13

降低风险的三个步骤( 每个使用条件下的每个风险

正如 ISO 12100 所描述的目的， EN ISO 13849 -1,2 适用于降低系统风险的范围 a

通过内在设计

通过保障 &

互补防护措施

通过使用的信息

Safety Related Parts of Control Systems控制系统安全相关的部分机床控制系统部分通过安全相关传感器达到或实现机器的安全状态

Risk assessment & Risk reduction

ISO13849-1,2

14

Risk assessment & Risk reduction

安全 Danger

在保护前的风险应用对策分析

降低风险的要求 (Rr)

Rr RhRa

充分降低风险

机械措施 - 保障措施

Rm1

SRP/CS

限制风险

必要的风险降低必要的风险降低

实际风险降低实际风险降低

案例 1

安全功能 1

机械措施 SRP/CS

安全功能 2 案例 2

Rm2

Ra

Ra

ISO13849-1,2

15


降低风险顺序

更改设计和消除危险源(使用无毒油车床 )

安全保障措施

佩带个人防护装备

告知用户残余风险，并采取组织措施

ISO13849-1,2

16


PL SRP/CS 去执行一个安全功能的能力被称为性能等级 (PL).

SRP/CS PL 低

Danger

机械措施

RA 充分降低风险要求

机械措施SRP/CS PL 高

Rm2Rm1

根据所需风险降低要求分为五个独立等级 .

ISO13849-1,2

17


PL表 3 给出了平均每小时发生故障的概率 (PFHd), PFHd 必须由 SRP/CS 实现安全功能

1 - 10 年发生一个故障


100 - 1000 年发生一个故障

1 个危险故障


1000 - 10000 年发生一个故障

ISO13849-1,2

18

风险评估 & 风险降低为什么一个有 PFHd 的 SRP/CS 能够减少风险 ?

一台机器上，未受保护的危险频率是 1/h例如因为操作人员每小时执行一次任务 .

我们假设机器工作 365天，每天 24 小时，风险变成 24*365 = 8760/年，我们四舍五入为 10000/ 年 .危险频率 (Fnp=10.000).这种风险是任何人无法接受 .

如果 10 年发生一次危险时间，这种风险可以被接受该频率 (Ft=1/10).

我们可以通过减少危险事件的频率或减轻危险事情的后果来减少风险 .

因为考虑到所有事情，甚至那些不造成严重后果的事情，都可能有成本的影响，所以我们先来减少事故发生的频率。

http://www.dinamica-fp.it/sicuragri/macchine_imballatrici.html

ISO13849-1,2

19


因此，我们有必要去设计一个能够减少危险事件频率的 : 10000/ 年 (Fnp = 10.000/ 年 ) to 1 / 10 years (Ft = 0,1/ 年 )

tolerable frequency (Ft)

Safety related control system

Frequency of the hazards (Fnp)

安全相关控制系统必须保证降低风险的因素 (RRF) :

5

10000.1001,0

000.10

t

np

F

FRRF

从可靠性的角度来看，我们可以说安全相关的控制系统危险故障必须小于 1/10000 的要求，也可以用平均危险失效的概率 (PFHd) :

510100000

1 PFHd > See PFHd table

ISO13849-1,2

20


RRFPFH d

1

Risk 等级 Risk reduction factor (RRF)

Average probability of dangerous failure (PFHd)

a 1 - 10 10-4 - 10-5

b 10 - 33 10-5 - 3 x 10-6

c 33 - 100 3 x 10-6 - 10-6

d 100 - 1000 10-6 – 10-7

e 1000 - 10000 10-7 - 10-8

风险等级风险降低银子 (RRF)

a 从 1 到 10 (Ft 从 1/yr 到 0,1/yr)

b/c 从 10 到 100 (Ft f从 0,1/yr 到 0,01/yr)

d 从 100 到 1000 (Ft 从 0,01/yr 到 0,001/yr)

e 从 1000 到 10000 (Ft 从 0,001/yr 到 0,0001/yr)

从上表中，我们可以看到，一个给定的 PHFd值与安全相关系统的 RRF值之间的关系

> See PFHd table

SRP/CS 的 PFHd的值越低，相应的风险降低因子

越高

ISO13849-1,2

21

风险降低需求的估算 ( 风险使用图 )

a

b

c

e

S1

S2

F1

F2

F1

F2

P1

P2

P1

P2

P1

P2

P1

P2

少量降低风险

高度降低风险

S 伤害的严重程度 S1: 可治愈 / 逆转S2: 不可治愈 / 逆转

F 暴露于危险的频率和时间F1: 很少 / 短F2: 连续 / 长

P 避免危险或限制伤害的几率P1: 在某些条件下可以避免P2: 几乎不可以避免

Start

这个图将风险分级 5 个等级 .

d

对于一个风险水平等于 c 的 SRP/CS ，就有相应的 PL=c.

ISO13849-1,2

22

风险降低需求的估算 ( 风险使用图 )

ISO13849-1,2

23

达到 PL 的其他必要措施

EN ISO 13840-1 将 PL 要求分为两大类 :

•硬件安全的完整性 ( 定量方面 )

•系统安全的完整性 ( 定性方面 ).

一个设备或系统必须满足以上两类要求，才是达到 PL

ISO13849-1,2

24

SRP/CS 设计 – 定量方面

1 – 所需安全功能的估计 (见幻灯片 25)

2 – SRP/CS 架构的选择 ( 见幻灯片 29)

3 – MTTFd 的计算 ( 见幻灯片 36)

4 – DC 的计算 ( 见幻灯片 44)

5 – CCF 的评估 ( 见幻灯片 49)

6 – PL 的计算 ( 见幻灯片 50)

ISO13849-1,2

25

1 – 所需安全功能的计算


为了决定什么样的安全功能是必需的，需要考虑到机械的预期用途 (包括合理可可见误用 )

通过机械维护降低风险什么样的安全功能是必需的 ? 进一步分析、确定残余风险

剩余风险的风险降低依靠保障和互补性的保护措施 ( 安全功能 )

ISO13849-1,2

26


表 8 ,9 引用了一个可以找到最流行安全功能的列表

对每个安全功能，需要提供以下参数 :•PLr 值•动作 ( 例如门打开时，机器停止运行 )•响应时间•安全停止后再次执行模式 (自动 , 手动 )•失去动力后，机器的动作

ISO13849-1,2

27


一个安全功能可能会由一个或多个 SRP/CS 实施。

设计师可以使用任何可以使用的技术，独立或组合使用电动 , 液压 ,气动 , 机械等

多个安全功能共享一个或多个 SRP/CS

机械保护

光栅

急停

ISO13849-1,2

28

每个安全功能必须单独进行评估 PLr（性能级别要求 )


F.1

F.1F.2

F.2

F.3

F.3

F.4

F.4

F.1 = 带屏蔽的关幕 ( 保护 AGV 的开口 )

F.2 = 用于防护可移动的门开关

F.3 = 光电开关用于防止人从后方走入传送带F.4 = 急停开关

PLr = cF.3

PLr = dF.1, F.2, F.4

ISO13849-1,2

29

2 – SRP/CS 架构选择 ( 分类 )


EN / ISO 13849 描述安全相关控制电路所采用的方法是分类 :

•Cat. B•Cat. 1•Cat. 2•Cat. 3•Cat. 4 S1

S2

F1

F2

F1

F2

P1

P2

P1

P2

P1

P2

P1

P2

Start

Cat. B Cat.1 Cat.2 Cat.3 Cat.4

有其他防护措施时，可能达到的类别

适合的类别

超出的类别

ISO13849-1,2

30


Cat. B - 无诊断的单通道

Fault tolerance = 0

•PLmax = b

•Diagnostic Coverage(诊断范围 ) = 0

•MTTFd (平均失效间隔时间 )= from low to medium

•参照基本安全原则 ( 组件必须承受预期的运作压力 )

输入输出安全逻辑

电气元气件基本安全原则的列表 (EN/ISO 13849-2)使用合适的材料 - 正确标准 - 正确保护结合 - 使用去磁 - 耐压环境条件- 减少响应时间 - 固定的输入设备 – 等 .

ISO13849-1,2

31

SRP/CS design – Quantitative aspects

Cat. 1 - Single channel without diagnostic

Fault tolerance = 0

•PLmax = c

•Diagnostic Coverage = 0

•MTTFd = High

•Use of basic safety principles and “well tried” safety principles;

•Use of “well tried” components; no complex components (PLC, Asic).

input outputSafety Logic

List of well tried safety principles for electric components (EN/ISO 13849-2)Positively mechanically linked contacts - Fault avoidance in cables - Separation distance - Positive mode actuation - No undefined states - Overdimensioning: •current through switched contacts less than half their rated current;•switching frequency of components less than half their rated value;•total number of expected switching operations no more than 10 % of the device’s electrical durability.

List of well tried electric components (EN/ISO 13849-2)A "well-tried component" is a component that:•has been widely used in the past with positive results in similar applications, or•has been designed and manufactured and verified using principles that demonstrate its suitability and reliability for safety related applications.

ISO13849-1,2

32

SRP/CS 设计 – 定量方面安全继电器基本原理安全继电器基本原理

安全触点强制导引

常闭触点 : 仅用于信号

Channel1

Channel2

Fault:电缆短路

E-stop

Off Position

标准接触

Make Position Off Position

Welding ppint

Welding ppint

强制正向驱动触点接触Secondary

Secondary

ISO13849-1,2

33


Cat. 2 - 带诊断的单通道Fault tolerance = 0

•PLmax = d

•Diagnostic Coverage = from low to medium

•MTTFd = (of the functional channel) = from low to medium

•参照基本安全规则和 “久经考验” 安全规则•TE 的 MTTFd值至少比通道功能的一半MTTFd值高

input outputSafety Logic

(TE) TestEquipment

TEOutput

安全功能的检查，需要在机器启动时和任何危险情况开始之前 ( 一个新的周期开始 )

测试率 > 100 x 需求率测试时，安全功能以及故障的检测和反应时间 ( 例如维持一个安全状态 ) ，因此到危险的时间短 .

ISO13849-1,2

34


Cat. 3 - 带诊断的双通道Fault tolerance = 1

•PLmax = e

•Diagnostic Coverage = from low to medium

•MTTFd = from low to medium

•参照基础安全规则 and “ 久经考验” 安全规则 ;

Input 1 Output 1Safety Logic 1


一个单一故障不会导致安全功能丧失 .当单一故障发生时，安全功能仍在执行

并非所有的故障都可以检测

多个未检测到的故障可能会导致安全功能丧失

ISO13849-1,2

35


Cat. 4 - 带诊断的双通道

Fault tolerance = 1

•PLmax = e

•Diagnostic Coverage = high

•MTTFd = high

•参考基本安全规则 and “ 久经考验” 安全规则 ;



一个单一错误不会导致安全功能丧失 .

错误必须在安全功能消失前检测出来

多个未检测到的错误不会使安全功能丧失

ISO13849-1,2

36

SRP/CS 设计 – 定量方面3 – 计算 MTTFd为了计算 PL ， ISO EN 13849-1 需要个别部件的 MTTFd 值

MTTF ( 平均故障间隔时间 ).

一个部件的故障率

The Bathtub Curve

λ

故障率 λ 是测量部件的可靠性。定义：一个数量的部件中，单位时间内损坏的数目。

esposedQuantity

timeunitperFailure

_

___

Example:•300 pcs of equipment•7 years (h24) = 61320 hours•5 failures in this time

300

61320/5 2,717 x 10-7

Failure per hour

36792001

MTTF

ISO13849-1,2

37


为了从 MTTF 中得到 MTTFd 的值， FEMA 分析每个组件后确定，在所考虑的应用中，实际危险故障的故障率高于所有可能组件的故障率。

EN ISO 13849-1 标准为了便于计算，假定每个组件都是危险的， 50% 的故障率

MTTFd = 2 x MTTF

ISO13849-1,2

38


受磨损组件的 MTTFd 值

对于组件收到磨损 ( 例如继电器盒电磁阀 ), 故障率随着周期处理数量而增加，因此其可靠性通常不称为工作时间，而是机器周期数。

由厂家提供的参数是 B10 ( 在规定负荷测试， 10% 部件发生故障的值 ).

在应用中，某个组件出现故障危险的 B10 考虑表示为 B10d.

B10d = 2 x B10

ISO13849-1,2

39


了解 :•B10d 值是在规定负荷测试， 10% 部件发生故障

•Nop, 平均每年操作数

op

dd N

BMTTF

1,0

10

组件使用寿命必须限制在 T10d = B10d / Nop (10% 的组件发生故障的时间内 ).

这个时间需要与机器的寿命比较 (20 年，标准情况 ) ，如果低，该组件需要在其寿命之前更换

ISO13849-1,2

40


MTTFd: 在哪获得数据 ?

• 从制造商获得数据 .• 对于共同使用的机械、液压、气动和电气元件，失效的机制主要涉及到使用的材料表 C.1

• 表 C.2 - C.7 是关于电子元器件• 十年

Table Samples

ISO13849-1,2

41


排除故障时安全的一个折中，需要考虑到所有危险故障，包括那些理论上有发生危险的可能性由于排除故障会让 PL 值很高，所以技术文件中应给出排除故障的详细理由 .

The ISO 13849-2 (附件 A-D)列出了最常见的故障和可以排除故障的技术。这个列表是无尽的。

对于新组件和不在列表上的组件， FEMA 需要分析确定哪些故障需要考虑到，并怎么解决

故障排除

如果一个组件所有危险故障都可以排除，那么它的 MTTFd = 0

Table Samples

ISO13849-1,2

42


No fault present

Open circuit at X

Test

Short circuit

此技术只能检测通过线缆的错误。 B1,B2 (焊接接点 ) 只有光栅打开或关闭的时候才能被检测出来

故障排除样本

ISO13849-1,2

43

SRP/CS 设计 – 定量方面每个通道的 MTTFd 值估计

MTTFdi 是通道的安全功能每个单个元件的 MTTFd 值

连接部件的稳定性公式，是通道内所有的 MTTFd值之和 :

对于 Category 4 ，每个通道的 MTTFd 值最多可以延长至 2500 年

每个通道的 MTTFd 值最大值是 100 (更大的值不被接受，因为 SRP/CS 不能仅仅依赖于元器件的稳定性 )

ISO13849-1,2

44


4 – DC 的计算DC (诊断范围 ) 可以定义为系统如何按时有效的检测自身故障(按时 = 在下一个危险发送前 )

DC = 30%

DC = 60%

DC = 90%

DC = 99%

在系统中，危险故障减少， DC 的效果可视化表示形式：

安全故障系统可以检测自身故障

危险故障无法检测的故障

ISO13849-1,2

45


Table E: 1 提供了 34种不同的诊断技术列表，可以用于更好检测电路故障。

它们分为三类 (输入电路、信号逻辑处理和输出电路 ). 设计者可以选择那些更合适的诊断技术。

每一种技术分数从 0% 到 99%0% = 无危险故障检测•90% = 危险故障检测效率高•99% = 危险故障检测效率非常高

Table Samples

ISO13849-1,2

46


Control Logic

从 Table E. 1 – 诊断技术的例子

Table Samples

ISO13849-1,2

47

SRP/CS 设计 – 定量方面对于单个部件，用不同的诊断技术，会有不同的 DC 值 .

在这种情况，需要取它整个的 SRP/CD 的 DC平均值 (DCavg)

DCavg 被定义为以下公式 ( 其中MTTFdi 和 DCi 是每个组件相应的值 )

需要注意，如果一个部件的 DC 和 MTTFd 的值很低，它将很大影响 DCavg 值变很低。 (反之亦然 )

未测试部分的 DC = 0.

ISO13849-1,2

48


SRP/CS 的 DCavg 的值根据 DC范围作出选取

ISO13849-1,2

49

SRP/CS 设计 – 定量方面5 - CCF 的评估 (Cat. 2, 3, 4)

仅限冗余系统 (Cat.2, Cat.3, Cat.4).

CCF = 常见导致故障 .一个冗余系统通道独立运作程度 .CCF 是个错误，在双通道系统中提供了一个重要的操作 .

CCF 主要由于外部因素影响或设计错误 .

可以用于减少常见导致故障的因素的设计方法必须在表 F.1中选取每个方法都分配了一个数值，合计是 100 .

为了确保有足够的能力抵抗 CCF, 需要确保方法得分至少 65 分 .

ISO13849-1,2

50

SRP/CS 设计 – 定量方面6 – PL 计算

使用简化的方法

ISO13849-1,2

51


如果 PFHd 需要，使用表 K.1

Documents

Marketing Documentation - July 2013