Na początku, jak wiadomo, był chaos — przynajmniej w dziedzinie układów sterowania związanych z bezpieczeństwem. Potem pojawiła się norma EN 954-11 i wprowadziła kategorie strukturalne (od KAT B do KAT 4). I wreszcie w roku 2009 status normy zharmonizowanej uzyskała2 ISO 13849-1,3 trzy lata później EN 954-1 została wykreślona z wykazu norm zharmonizowanych, a poziomy niezawodności4 (od PL a do PL e) panują odtąd niepodzielnie… Czy aby?
PL vs KAT
Czym różnią się kategorie od poziomów niezawodności? Kategorie biorą pod uwagę tylko budowę (strukturę) obwodu, poziom niezawodności uzupełnia je o jakość użytych elementów.
Idea kategorii strukturalnych (niech mnie poprawią automatycy) była bardzo prosta — odporność obwodu na błędy możemy zwiększyć na dwa sposoby: wprowadzając nadmiarowość (redundancję, dwukanałowość) lub monitorując błędy.
| jeden kanał | dwa kanały | |
| bez monitorowania | KAT 1 | KAT 3 |
| z monitorowaniem | KAT 2 | KAT 4 |
Jest jeszcze KAT B, pominięte w powyższej tabeli — logicznie odpowiada ona KAT 1, ale bardziej beztrosko wykonanej.
ISO 13849-1 trochę te kategorie skomplikowała (jakżeby inaczej), zamiast samego faktu sprawdzania wprowadzając tzw. pokrycie diagnostyczne (DC, diagnostic coverage), wyrażane w procentach, ale ogólna zasada pozostaje ta sama — kategoria strukturalna opisuje, zgodnie z nazwą, jakość samej struktury (połączeń).
Ocena samej struktury nie jest jednak wystarczająca z punktu widzenia oceny ryzyka; ważna jest rzeczywista odporność układu na błędy, a nie kreski na schemacie. Ten sam schemat elektryczny możemy przecież zrealizować w oparciu o różne elementy, tak jak w aptece możemy kupić lek oryginalny lub zamiennik, i może to mieć istotny wpływ na poprawność działania układu. Dlatego PL nie odnosi się bezpośrednio do struktury obwodu, ale do prawdopodobieństwa jego poprawnego lub niepoprawnego działania.
| PL | częstość błędu, PFHd5 [1/h] |
| a | 10⁻⁴ > PFHd ⩾ 10⁻⁵ |
| b | 10⁻⁵ > PFHd ⩾ 3×10⁻⁶ |
| c | 3×10⁻⁶ > PFHd ⩾ 10⁻⁶ |
| d | 10⁻⁶ > PFHd ⩾ 10⁻⁷ |
| e | 10⁻⁷ > PFHd ⩾ 10⁻⁸ |
Co ma wspólnego PL z kategoriami? Ten sam poziom niezawodności możemy uzyskać stosując lepsze elementy i słabszą strukturę lub odwrotnie.
| PL | KAT |
| a | B, 2, 3 |
| b | B, 1, 2, 3 |
| c | 1, 2, 3 |
| d | 2, 3 |
| e | 3, 4 |
A dlaczego nie da się uzyskać np. PL d przy KAT 4? Ponieważ norma wprost wyklucza stosowanie w tej kategorii kiepskich6 części.
PL w normach zharmonizowanych z dyrektywą maszynową
Po wprowadzeniu PL jako miernika jakości funkcji bezpieczeństwa konieczne były aktualizacje bardzo wielu norm typu C, które wcześniej wymagania dotyczące układu sterowania określały za pomocą kategorii strukturalnych. Zwykle przyjmuje się, że dotychczasowe wymagania dotyczące struktury można prosto odwzorować w poziomy niezawodności:
| KAT | PL |
| 1 | c |
| 2 | d |
| 3 | d |
| 4 | e |
Są jednakże zaskakujące odstępstwa. Autorzy normy EN 150117 zamienili dotychczasowe wymagania KAT 1, KAT 2 i KAT 3 na, odpowiednio, PL c KAT 1, PL c KAT 2 i PL c KAT 3, dowodząc tym samym, że… zupełnie nie zrozumieli idei poziomów niezawodności.
Co jest lepsze, PL c KAT 1 czy PL c KAT 3? Z punktu widzenia producentów elementów bezpieczeństwa — oczywiście KAT 3, bo trzeba więcej wydać na sprzęt. Natomiast z punktu widzenia użytkownika nie ma żadnej różnicy. Można się ewentualnie obawiać, że jeśli do budowy układu użyto elementy o tak wysokiej awaryjności, że z KAT 3 uzyskano zaledwie PL c, to trzeba znacząco więcej czasu przewidzieć na serwis.
Image by Jan Steiner from Pixabay
﹏﹏﹏
- EN 954-1:1996 Maszyny. Bezpieczeństwo. Elementy systemów sterowania związane z bezpieczeństwem. Część 1: Ogólne zasady projektowania [⤣]
- właściwie: została ogłoszona jako norma pozwalająca na zastosowanie zasady domniemania zgodności [⤣]
- PN-EN ISO 13849-1:2006 Bezpieczeństwo maszyn. Elementy systemów sterowania związane z bezpieczeństwem. Część 1: Ogólne zasady projektowania [⤣]
- w nadpoprawnym tłumaczeniu Polskiego Komitetu Normalizacyjnego “performance level” to „poziom zapewnienia bezpieczeństwa”; gdzie w słowie “performance” jest cokolwiek o bezpieczeństwie?! [⤣]
- probability of dangerous failure per hour [⤣]
- o niskim MTTFd [⤣]
- PN-EN 15011:2014 Dźwignice. Suwnice pomostowe i bramowe [⤣]