图1:2009年12月29日开始实施的欧洲机械指令结合了一系列
相应的标准并以其作为支持。资料来源: Bosch Rexroth
符合性要求
依照欧洲机械指令(EMD),每一台以EN ISO 14121为基础的机械,都必须进行风险评估。若发现了相关风险,需进行测量使风险最小化。为了减小风险,必须应用下列条件:
1.本质设计要求的回避;
2.安全条例要求的回避;
3.使用说明要求的回避。
当测量取决于控制系统,则视为表现出安全功能。为了确保满足控制系统设计的安全要求,在这种情况下控制工程网版权所有,EMD引用了EN ISO 13849。这项标准涉及控制系统(SRP/CS)安全相关部件的设计及集成,且与所采用的工艺无关,而不像IEC 62061那样只适用于电气电子控制系统。若机械制造商因为未采用此项协调标准而导致故障,他们必须保证其机械控制系统应至少符合EMD的要求。
从2011年12月31日起,EN ISO 13849开始实施,并替代EN 954。新标准引进了安全相关控制系统设计的新程序。它所提供的统计学方法,在设计工程师中推广了一种新思路:从安全工程学的各项观点来看,控制系统中不同部件的协同能力现在必须纳入考虑范围。
一方面,对于具备已有安全技术的机械,使用这种新方法能产生许多的论据,证明所达到的安全等级。另一方面,对于具有安全薄弱环节的机械,它能提供详尽的建议,指出如何改进这些缺点。因此,此标准为如何系统地改进机械安全提供指导。这些指导也有助于减少生命周期的开销,从而优化机械的可得性。
安全功能要求
每项确定的安全功能的安全要求,都在EN ISO 13894中以需求性能等级(PLr)来描述。若机械特殊标准未对此进行规定,设计者可应用EN ISO 13849中的风险图表。以影响力、频率、持续时间以及风险规避的可能性等问题为基础,用“a”到“e”之间的一个值对PLr进行评定,“a”代表低风险,而“e”则代表高风险。
性能等级(PL)特性被应用于安全相关的设计,而根据ENISO 13849,它也用于对控制系统进行评估。它描述了控制系统在降低风险中的作用控制工程网版权所有,并定义为每小时危险故障平均发生率(PFHd)。这意味着现阶段控制系统安全是根据其故障发生率(或可靠性)来进行评估的。
对于控制系统设计,EN ISO 13849结合了EN 954中关于系统结构的内容www.cechina.cn,这项标准如今直接与PL(图2)相关。控制类别的差异,取决于是单信道或多信道、是否在监控下进行设计、是否能减少系统误差以及它们的可靠性数值。
图2:对于控制系统设计,EN ISO 13849结合了EN 954中关于系统结构的内容www.cechina.cn,这项标准现在直接与PL相关。根据EN ISO 13894-1,图中显示了控制类别、诊断覆盖等级、MTTFd以及PL之间的关系。
除了控制类别,部件的可靠性在PL计算中也具有重要作用。为了将元件应用于安全功能,EN ISO 13849要求满足一个前提,即遵守特殊安全设计准则。
例如,根据失电原理,元件在电源关闭时必须呈现安全状态,并在所有经验证的工作条件下(振动、温度等;见产品数据表)维持这种状态。若产品不能满足这些安全准则,则不适用于以EN ISO 13849为基础的安全功能。
根据所用工艺的不同,供应商必须提供不同的可靠性参数,例如液压元件的危险故障平均时(MTTFd),气动元件的B10值或电子子系统的PL(PFHd)。这些是统计预期值,很大程度上取决于测定方法以及工作条件。
总之,确定所需的可靠性参数的方法主要有三种:生命周期计算、生命周期测试及现场生命周期数据。
生命周期可通过元件计数或者元件应力方法来计算。这些方法基于每个部件(例如电阻器控制工程网版权所有,电容器等)的生命周期参数(MTTF),用于计算元件(尤其是电子元件)的可靠性。
环境条件,例如温度,对生命周期计算的影响很大。当满足EN 982的安全准则及要求时,EN ISO 13849推荐的液压元件的MTTFd为150年。但是,在产品中集成有多个液压元件时,根据EN ISO 13849,只能用元件计数法进行MTTFd的计算。例如,调节器与主阀门构成的组件,其MTTFd只有75年,而非150年。
图3:MTTFd对于安全功能可得性的重要性如图,以黄线为例,MTTFd=10年意味着在10年内,约63%的安全功能元件可能产生危险故障。当MTTFd=100年(绿色),18% 的元件在其服务期间可能产生危险故障,按EN ISO 13849的规定,服务期为20年。
如果存在一个足够大的关于产品现场应用的数据库,可从这份现场数据中获得MTTF。生命周期特性体现了整个现场应用的平均情况。为了确保有足够的统计论据,对数据进行仔细收集和评估十分重要。