Gebruikershulpmiddelen

Site-hulpmiddelen


Zijbalk






voor 24/7 service klik hier...


since 1994






Web
Analytics

performance_level

Performance level

PAGINA IN BEWERKING

Hulpmiddelen bij CE markering

Beoordelen van veiligheidscircuits.
Allereerst moet met de risicograaf de vereiste PLr bepaald worden. daarna is het behalen daarvan afhankelijk van de volgende zaken:

  • categorie =architectuur (CAT)
  • MTTFd (afhankelijk van CAT)
  • DC (vanaf CAT 2)
  • CCF (vanaf CAT 2)

bepalen vereiste PL (PLr)

S1 = lichte verwonding (omkeerbaar)
S2 = ernstige verwonding/dood (onomkeerbaar)

F1 = blootstelling zelden tot soms, of kort
F2 = blootstelling vaak of lang

P1 = gevaar afwendbaar onder bepaalde omstandigheden
P2 = gevaar afwenden nauwelijks mogelijk



keuze architectuur (categorie)












Deze categorieën zijn afkomstig uit de EN954:

CAT eisen architectuur
B goede componenten enkelvoudig
1 1 fout kan leiden tot verlies veiligheidsfunctie enkelvoudig
2 1 fout kan leiden tot verlies veiligheidsfunctie maar word wel gedetecteerd enkelvoudig met automatische testfunctie
3 1 fout kan niet tot verlies veiligheidsfunctie leiden en door automatische testfunctie gedetecteerd worden redundant met automatische testfunctie
4 1 fout kan niet tot verlies veiligheidsfunctie leiden en door automatische testfunctie gedetecteerd worden voor 1ste aanspraak op de veiligheidsfunctie. Opeenhoping van fouten mag ook niet leiden tot verlies van de veiligheidfunctie redundant met automatische testfunctie en tijdige detectie 1ste fout

Vanaf CAT 1 is het gebruik van veiligheidscomponenten verplicht.

De keuze van de architectuur is in principe vrij. Helemaal onder aan de pagina is te zien dat je met een CAT 2 architectuur ook een PLd kunt halen, hoewel niet eenvoudig. Wij gaan voor een machine eigenlijk vrijwel automatisch uit van minimaal CAT 3.

MTTFd

Mean Time To Dangerous Failure
MTTFd is een statistische gemiddelde waarde die de verwachte werkduur zonder fout of storing uitgedrukt in jaren

kwaliteit MTTFd
laag 3 < MTTFd < 10 jaar
gemiddeld 10 < MTTFd < 30 jaar
hoog 30 < MTTFd < 100 jaar

De faalkans per uur (PFHd) berekenen:

PFHd = 1/(MTTFd * 8760)


MTTFd berekenen als de B10 waarde is opgegeven

B10d = het aantal schakelingen, waarbij 10% van de geteste prototypes statistisch gezien een gevaarlijke fout vertonen.

MTTFd = B10d / (0,1 * Nop)
Nop = aantal schakelingen per jaar
Nop = (Dop * Hop * 3600) / Tcycle
Dop = aantal schakelingen per dag
Hop = bedrijfsuren per dag
Tcycle = tijd tussen schakelingen van veiligheidscircuit in s

Gangbare B10d waarden:

omschrijving B10d waarde
ventielen 20.000.000
relais lage belasting 20.000.000
relais max belasting (nom)40.000
drukknop 100.000
hoofdschakelaar lage belasting 20.000.000
hoofdschakelaar max belasting (nom)2.000.000

Levensduur machine

De levensduur T10d van een machine word gesteld op minimaal 20 jaar.
T10d = B10d / Nop
moet dus minimaal 20 zijn.

totale MTTFd berekenen

Nu kunnen we per component de MTTFd berekenen.
De totale MTTFd berekenen bij:

  • serieschakeling:

1/MTTFd totaal = 1/MTTFd 1 + 1/MTTFd 2 enz

  • parallelschakeling:

DC

Diagnostic coverage bepaald in hoeverre gevaarlijke fouten in het systeem worden ontdekt door testen.
Nodig vanaf CAT2

De DC waarde word door de fabrikant van de componenten opgegeven. Als dit niet het geval is heeft de norm een tabel waaruit de DC bepaald kan worden:

diagnose door DC waarde
ingang
kruisbewaking van de ingangen (dyn. test) 90%
controle met gedwongen hulpcontacten 99%
bewaken van eigenschappen als weerstand, reactietijd enz 60%
besturing
zelftest door software 60..90%
directe bewaking (bv positie) 99%
Tijd- en logische bewaking met watchdog 90%
uitgang
redundante afschakelpaden met bewaking van 1 actuator door logica of elektronica 90%
idem, maar dan alle actuatoren bewaakt 99%

Bij meerdere componenten de gemiddelde DC uitrekenen:
DCavg = ( DC1/MTTFd1 + DC2/MTTFd2 + enz ) / ( 1/MTTFd1 + 1/MTTFd2 + enz )

Na al dat rekenen kan dan de DC beoordeeld worden met een eenvoudige tabel:

kwaliteit bij een DC van
geen DC < 60%
laag 60% < DC < 90%
gemiddeld 90% < DC < 99%
hoog 99% < DC

fault exclusion

Als er fouten volledig uitgesloten kunnen worden omdat deze het optreden onwaarschijnlijk is of als dit is ingegeven door good engineering practice moeten deze niet in de analyse meegenomen worden.
Dit kan ook op componenten van toepassing zijn, dan hoeven hiervoor de DC en de MTTFd niet meegenomen te worden in de berekeningen. Denk bijvoorbeeld aan de gedwongen contacten van een kwaliteits eindschakelaar.

CCF

CCF (common cause failure) zijn fouten met gemeenschappelijke oorzaak. Deze is pas van belang bij een archtectuur vanaf CAT 2
De CCF word eenvoudig bepaald met een puntentabel waarbij men minimaal 65 punten moet scoren.

maatregel score
scheiden
Fysiek scheiden van signalen (bedrading, printsporen enz) 15
Verscheidenheid
verschillende technologieën of verschillende fysische principes zoals digitaal/analoog, druk/temperatuur, PLC/relais. Componenten van verschillende fabrikanten 20
ontwerp/toepassing/ervaring
bescherming tegen overspanning, druk stroom enz 15
gebruik beproefde componenten 5
beoordelen/analyse
zijn de FMEA 1) resultaten meegenomen om een CCF te voorkomen 5
competentie
zijn de ontwerpers voldoende op de hoogte van de oorzaken en mogelijke gevolgen van een CCF 5
omgeving
vervuiling (bv hydrauliek) en EMC enz 25
overige invloeden bv temperatuur, vocht, trilling enz 10

validatie

eenvoudige bepaling performance level

Er is ook een versimpelde methode voor het bepalen van de behaalde performance level. Hiervoor gebruikt men de „sub Pl's” van alle gebruikte componenten, dus Inputs, Logica en Outputs.

de methode:
1) tel het aantal componenten met de laagste door de fabrikant opgegeven Pl. (Pl.low → N.low)
2) zoek in de tabel de globale Pl op.

Pl.lowN.lowPl globaal
a>3niet toegestaan
=<3a
b>2a
=<2b
c>2b
=<2c
d>3c
=<3d
e>3d
=<3e

Gelukkig heeft men ook hier weer kans gezien om de eenvoud nog een beetje om zeep te helpen: het downgraden is volgen de norm niet altijd noodzakelijk. Bijvoorbeeld als de opgetelde PFHd binnen de grenzen van de Pl liggen en de MTTFd boven de 30 jaar uitkomt:

En deze subsysteem methode kan alsnog net zo ingewikkeld worden als de andere methodes als men zelf de performance levels van de subsystemen wil berekenen. Zo lang we genoegen nemen met het downgraden, is deze informatie voldoende. Anders moet men de EN ISO 13 849-1:2006 op naslaan.

1) Een FMEA (Failure Mode Effect Analyse), is een methode om de risico's in een project in kaart te brengen en te beheersen. In essentie is het een simpele lijst waarin de risico's beschreven zijn. Per mogelijk risico wordt de kans van optreden, de kans op detectie en de ernst van de potentiele fout gewaardeerd. Dat resulteert uiteindelijk in een score die aangeeft welke risico's aandacht behoeven.
performance_level.txt · Laatst gewijzigd: 29-04-2018 10:56 door Gerrit Jan Dreijer

Paginahulpmiddelen