安全标准儿相关说明.ppt

/ Name / Department / Date 功能安全－新标准理论和实践 EN ISO 13849-1 Agenda 关于标准的当前状态 ISO 13849-1 定义 应用 设计过程 ISO 13849-1和IEC 62061的比较 Agenda 关于标准的当前状态 ISO 13849-1 定义 应用 设计过程 ISO 13849-1和IEC 62061的比较 关于标准的当前状态 安全标准－控制系统与安全相关部分 EN 954-1 和机械指令相一致，用于CE认证 应用在电气机械系统、水压系统…… IEC 61508 和机械指令不一致 定义了电子系统执行安全功能任务的需求 反映了技术发展水平 EN 954-1存在的问题 没有覆盖复杂的电子系统 可编程电子系统 μC单片机和ASICs系统的故障模式 没有关注安全功能的复杂性 没有涉及系统故障概率的要求 安全等级划分不明确 功能安全标准 EN 954-1 /-2: 1996 机器安全机器安全 –控制系统与安全相关的部分 为什么需要功能安全? 过去，安全标准采取的是定性评估方法，但是现在： 控制系统变得越来越复杂 大多数的安全控制系统采用了复杂的零部件 行业需要安全设计，以减少风险,降低伤害,保护—人、设备、加工材料…… 设计人员希望标准有利于应用，不要受标准的约束 系统需求—减少系统故障 关于标准的当前状态 监控系统的安全功能 依赖于系统或设备在操作条件下正确的输入信号 “功能安全“确保： 在正常条件下 在故障条件下 安全功能不丧失！ “功能安全”和“电气安全”是不同的！ 电气安全是保护免受触电 关于标准的当前状态 依赖于风险、故障概率的描述 安全等级 B,1,2,3,4 安全等级确定的 和风险之间的关系不明确 现在: SIL (Safety Integrity Level) / PL (Performance Level) 是一种定性评估的方法 明确了与风险之间的关系 系统故障评估的方法 功能安全标准 DIN EN ISO 13849-1 和2007年5月8日公报EC机械指令相一致 将取代EN 954-1，2009年12月29日将正式生效 覆盖了气压系统、水压系统和机械安全控制系统 至高性能Performance Level等级 “e”(类似于SIL (1 ～ 3) MTTFd、 DC 、 CCF Agenda 关于标准的当前状态 ISO 13849-1 定义 应用 设计过程 ISO 13849-1和IEC 62061的比较 定义 Performance Level (PL) 控制系统执行安全功能的能力,以每小时发生危险故障的概率表示 定义 平均无危险故障时间 MTTFd 定义 平均无危险故障时间 MTTFd 是统计值, 不是可以保证的寿命值 分成3种等级: 此值如果低于3,是不能接受的 定义 系统诊断检测范围 DC 通过所有的在线测试和诊断结果辨认 DC值来自于制造厂商或参见标准的表格附件E 同样,也可以根据评估 定义 系统诊断检测范围 DC 参考值 定义 共因故障预防与控制 CCF 多结构通道,用于防止由于相同的原因导致的故障 (CCF- common cause failures ) 此措施文件参见附件F表格 定义 CCF值计算 Agenda 关于标准的当前状态 ISO 13849-1 定义 应用 设计过程 ISO 13849-1和IEC 62061的比较 ISO 13849-1应用 安全功能设计 ISO 13849-1应用 Safe Construction Agenda 关于标准的当前状态 ISO 13849-1 定义 应用 设计过程 ISO 13849-1和IEC 62061的比较 设计过程 安全功能设计 方法： PL等级定确定 设计和技术确认 PL等级确认PL ≥ PLr? 控制系统确认，是否所有要求都符合？ PL定义 风险评估图 设计过程 安全功能设计 方法： PL等级定确定 设计和技术确认 PL等级确认PL ≥ PLr? 控制系统确认，是否所有要求都符合？ 功能安全设计 等级 B ～ 4 EN 954-1指定的结构 (结构图) 根据需要达到的PLr等级选择合适的结构 等级对应关系一览: ISO 13849-1标准中没有其它的对应关系! 功能安全设计 等级 B ～ 4 根据需要达到的PLr等级选择合适的结构 安全功能设计 控制系统与安全相关的部分 安全防护装置安全传感器 (输入) 急停按钮 定义 等级 B 系统组件: I:输入,传感器 L:逻辑,控制设备 O:输出,(马达-)开关 Im:相连线 系统结构 等级 B 按照