Jedna krańcówka wiosny nie czyni

Jak poprawnie zrealizować w PL d funkcję zatrzymania przez osłonę? Czy wystarczy jeden czujnik z mechanicznym kluczem, którego producent deklaruje spełnienie wymagań nawet dla PL e, czy jednak wymagany jest drugi czujnik, magnetyczny? Czy konieczne jest podłączenie dwukanałowe?

Poziom niezawodności¹ „d” oznacza, zgodnie z ISO 13849-1², że niebezpieczne uszkodzenie może się przydarzyć nie częściej niż (statystycznie) co 1.000.000 godzin (raz na 100 lat z okładem).³ Aby to osiągnąć, należy obwód bezpieczeństwa wykonać w kategorii 2 lub 3.⁴

Kategoria 2⁵ zawiera m. in. wymóg automatycznego sprawdzania funkcji bezpieczeństwa, dlatego znajomi automatycy uważają, że jest to kategoria kłopotliwa w realizacji. Można sobie wyobrazić monitorowanie bariery optycznej (wyłączamy nadajnik na milisekundę i badamy, czy odbiornik to zauważył), ale jak sprawdzić mechaniczny czujnik położenia drzwi?⁶ Dla osłon blokujących pozostaje więc kategoria 3,⁷ a ta wymaga redundancji:

SRP/CS kategorii 3, powinny być zaprojektowane tak, aby pojedynczy defekt w którymkolwiek z tych elementów nie spowodował utraty funkcji bezpieczeństwa.

ISO 13849-1/6.2.6:2

Których elementów? „SRP/CS”⁸ oznacza „safety–related part of a control system”, tzn. „element systemu sterowania związany z bezpieczeństwem”.⁹ Chodzi więc o defekt systemu sterowania.

element systemu sterowania związany z bezpieczeństwem
SRP/CS
element systemu sterowania, który w odpowiedzi na związane z bezpieczeństwem sygnały wejściowe generuje sygnały wyjściowe związane z bezpieczeństwem

ISO 13849-1/3.1.1

Czy jednak sam element wejściowy (czujnik położenia) jest częścią systemu sterowania wg powyższej definicji? Właściwie nie powinien, bo nie generuje sygnałów wyjściowych, lecz właśnie wejściowe, które dopiero przez SRP/CS mają być przetwarzane… Co miał na myśli autor wynika dopiero z uwag do obu cytowanych akapitów. System sterowania obejmuje („zaczyna się tam”) elementy wejściowe, a cała funkcja bezpieczeństwa ma być odporna na pojedynczy defekt — wszystko jedno czego.

Uwaga 1 do hasła: Połączone ze sobą elementy systemu sterowania związane z bezpieczeństwem tworzą zespół, który zaczyna się w tych miejscach, gdzie są inicjowane sygnały związane z bezpieczeństwem (wliczając w to np. pobudzającą krzywkę i rolkę łącznika drogowego) i kończy się na wyjściach elementów sterowania mocą (wliczając w to np. główne styki stycznika).

ISO 13849-1/3.1.1

UWAGA 3 Zachowanie się systemu kategorii 3 charakteryzuje się tym, że:
– w przypadku wystąpienia pojedynczego defektu funkcja bezpieczeństwa jest nadal realizowana;
– niektóre, ale nie wszystkie, defekty zostaną wykryte,
– w wyniku nagromadzenia niewykrytych defektów może wystąpić utrata funkcji bezpieczeństwa.

ISO 13849-1/6.2.6:2

Co z tego wynika dla naszych rozważań? Urządzenie blokujące z kluczem mechanicznym może mieć bardzo niezawodne, zdublowane czujniki obecności klucza, cóż z tego, skoro sam klucz jest jeden? Złamanie klucza (pojedynczy defekt) spowoduje, że będzie on mógł pozostać w zamku pomimo otwarcia osłony. Jeśli cała funkcja bezpieczeństwa ma zapewnić PL d, należy zdublować również elementy wejściowe. Najczęściej stosuje się w tym celu czujniki magnetyczne.¹⁰

Ale, ale! — powie ktoś — przecież norma dopuszcza wykluczanie defektu.¹¹ Dlaczego nie mielibyśmy wykluczyć uszkodzenia klucza?

Wykluczanie defektów powinno bazować na:
– technicznym braku prawdopodobieństwa wystąpienia pewnych defektów;
– ogólnie akceptowanym doświadczeniu technicznym, wykorzystywanym niezależnie od rozpatrywanego przypadku zastosowania;
– wymaganiach technicznych, które zależą od rozpatrywanego zastosowania i określonego zagrożenia.
Jeśli defekty zostały wykluczone, to w dokumentacji technicznej powinno się znaleźć szczegółowe uzasadnienie.

ISO 13849-1/7.3

Ma to sens np. przy jakimś elemencie konstrukcyjnym (zakładamy, że drzwi nie zostaną wyrwane z zawiasów), albo którego uszkodzenie uniemożliwia działanie maszyny (wykluczamy urwanie wału napędowego, na którym zamontowane są czujniki obrotu). Natomiast misternie ukształtowany kawałek stali, mocowany do korpusu dwoma śrubkami, narażony stale na drgania? Jak zwykle w sytuacjach związanych z oceną ryzyka — jest dobrze, póki nic się nie zdarzy.

Dobra wiadomość na koniec. Jeżeli stosujemy dwa odrębne czujniki, każdy z nich może być traktowany jako odrębny kanał. Uszkodzenie jednego nie powoduje utraty funkcji bezpieczeństwa. Każdy z nich może więc być podłączony pojedynczym przewodem — nie ma potrzeby kablowania dwukanałowego.

Birds Meeting free photo by kovik

 
﹏﹏﹏

1. Polskie Normy stosują kreatywne tłumaczenie „poziom zapewnienia bezpieczeństwa”  [⤣]
2. PN-EN ISO 13849-1:2016 Bezpieczeństwo maszyn. Elementy systemów sterowania związane z bezpieczeństwem. Część 1: Ogólne zasady projektowania  [⤣]
3. ISO 13849-1/tablica 2  [⤣]
4. ISO 13849-1/rysunek 5  [⤣]
5. ISO 13849-1/6.2.5  [⤣]
6. Zamontować siłownik, który drzwi na moment uchyli? No, nie bardzo…  [⤣]
7. ISO 13849-1/6.2.6  [⤣]
8. PKN kocha angielskie skrótowce  [⤣]
9. ISO 13849-1/3.1.1  [⤣]
10. najlepiej typu 4 wg ISO 14119/4.1, tzn. kodowane — nie dają się łatwo obejść  [⤣]
11. ISO 13849-1/7.3  [⤣]