Aktuální vydání

celé číslo

03

2021

Digitální transformace, chytrá výroba, digitální dvojčata

Komunikační sítě, IIoT, kybernetická bezpečnost

celé číslo

Návrhy aplikací automatických systémů řízení z hlediska bezpečnosti

číslo 3/2002

Návrhy aplikací automatických systémů řízení z hlediska bezpečnosti

Aplikace bezpečnosti při návrhu a realizaci automatických systémů řízení technologických procesů, opatření ke snížení rizikovosti prostředky řízení v návaznosti na analýzu rizik jako součást managementu rizik. Návod na zařazení bezpečnostních částí řídicích systémů do kategorií podle ČSN EN 9541 a ověřování návrhu bezpečnostních řídicích systémů.

1. Úvod

Bezpečnost (dílčí vlastnost obecně pojaté spolehlivosti) je takový stav entity, v němž je při jejím užívání ke stanovenému účelu riziko poškození zdraví osob, životního prostředí nebo materiálních ztrát omezeno na přijatelnou úroveň.

Bezpečnost je významným měřítkem řídicích systémů technologických procesů (ŘS), jejichž poruchy mohou být příčinou ohrožení lidí, životního prostředí, majetku apod.

Bezpečnostní funkce v systémech strojních zařízení zajišťují určité části ŘS, které jsou nazývány bezpečnostními částmi řídicích systémů (dále jen BČŘS). Tyto části se mohou skládat z hardwaru a softwaru, mohou být řešeny samostatně nebo mohou být nedílnými částmi ŘS a mohou využívat různé druhy přenosu energie (elektrický, hydraulický, pneumatický, mechanický).

Jedním z velmi důležitých hledisek při návrhu a realizaci ŘS je přizpůsobení úrovně bezpečnosti řízení nárokům daného zařízení. Nevhodná volba BČŘS se může v praxi projevit dvěma způsoby:

  • systémem předimenzovaným z hlediska bezpečnosti, kde je zbytečně vynakládáno mnoho prostředků na jeho pořízení a provoz, s možností vzniku značných ztrát výroby v důsledku zbytečného odstavovaní výrobního zřízení (složitý systém je méně spolehlivý),
  • poddimenzovaným systémem, kde je vysoké riziko, že při poruše řízení nastane havárie řízené technologie.

2. Postup při návrhu BČŘS

Obr. 1.

Pravidla pro posuzování bezpečnosti vycházejí z toho, že je třeba splnit požadavky technických předpisů a norem. Pokud předpisy a normy neexistují, vychází se ze stavu vědeckých a technických poznatků známých v době uvedení ŘS na trh. Východiskem pro zajištění požadované nebo očekávané úrovně bezpečnosti ŘS jsou postupy a metody analýz rizik a na ně navazující hodnocení a posuzování rizik. Jejich výsledky jsou využívány ke snižování rizikovosti prostřednictvím managementu rizik. Vykonané analýzy rizik poskytují vstupní údaje pro specifikaci, návrh a ověření BČŘS (obr. 1). Podrobně o analýzách rizik jako součásti managementu rizik viz [2], [3], [9], [10].

BČŘS musí být navrženy, konstruovány a vyrobeny tak, aby byly splněny zásady ČSN EN 1050. To však není vždy možné, a v takových případech jsou nutná jiná bezpečnostní opatření. Hierarchie strategie při snižování rizikovosti je uvedena v ČSN EN 292-1 a -2. Seznam některých významných závad a poruch pro různé technologie lze nalézt např. v příloze C normy [4].

Odolnost BČŘS proti závadě je funkcí mnoha parametrů, např.:

  • spolehlivosti s ohledem na bezpečnostní funkce,
  • kvality a přesnosti softwaru,
  • konstrukce, výroby a údržby ŘS,
  • kvality dokumentace týkající se bezpečnosti,
  • úplnosti specifikace,
  • rozsahu zkoušek a provozních charakteristik stroje atd.

Tab. 1. Přehled požadavků pro kategorie návrhů BČŘS

Kategorie Požadavky
B BČŘS musí být navrženy, vyrobeny, zvoleny, namontovány a kombinovány k určenému použití minimálně podle příslušných norem, při použití zásad bezpečnosti tak, že mohou odolávat očekávanému provoznímu namáhání (např. spolehlivost s ohledem na četnost sepnutí), vlivům látek používaných v pracovních postupech (např. prací prostředek u praček) a jiným závažným vnějším vlivům (např. vibrace, vnější elektromagnetické pole atd.)
1 musí být splněny požadavky kategorie B a musí být používány osvědčené bezpečnostní součásti a bezpečnostní zásady
2 musí být splněny požadavky kategorie B a ve vhodných intervalech musí být řídicím systémem stroje kontrolována funkce BČŘS
3 musí být splněny požadavky kategorie B a bezpečnostní části musí být navrženy tak, aby jednotlivá závada v jakékoliv BČŘS nevedla ke ztrátě bezpečnostní funkce, a je-li to rozumně uskutečnitelné, jednotlivá závada byla detekována
4 musí být splněny požadavky kategorie B a bezpečnostní části musí být navrženy tak, aby jednotlivá závada v ŘS nevedla ke ztrátě bezpečnostní funkce a byla detekována při výkonu nejbližší bezpečnostní funkce nebo před ní; jestliže detekce není možná, nesmí nahromadění závad vést ke ztrátě bezpečnostní funkce

Pro dosažení bezpečnosti požadované u ŘS je nutné zohlednit tyto funkce a parametry s vlivem na bezpečnost:

  • funkce zastavení,
  • ruční opětovné a zpětné zastavení,
  • funkce nouzového zastavení,
  • spuštění a opakované spuštění,
  • místní ovládací funkce,
  • vyřazení místního ovládání,
  • ruční přerušení bezpečnostních funkcí,
  • neočekávané spuštění,
  • doba reakce,
  • bezpečnostní parametry,
  • kolísání, ztráta a obnovení zdrojů energie,
  • programovatelné elektronické systémy,
  • elektrická zařízení,
  • elektrický přívod, jiný přívod,
  • optické a akustické sdělovače,
  • únik a záchrana zachycených osob,
  • zakrytí a uzavření,
  • pneumatické a hydraulické vybavení,
  • fyzikální podmínky prostředí,
  • provozní podmínky,
  • režimy ovládání a volba režimu,
  • interakce mezi různými BČŘS,
  • rozhraní člověk-stroj,
  • propojení na okolní ŘS.

S ohledem na zvláštnosti volby BČŘS se podrobněji zmíním o obecně platných krocích volby kategorie a požadavcích na ověření.

2.1 Volba kategorie
Princip ohodnocení BČŘS je založen na jejich rozdělení do kategorií, které jsou podrobně definovány v normě [4] a které mohou být použity pro ŘS všech druhů strojních zařízení od jednoduchých (např. kuchyňské spotřebiče) až po složitá výrobní zařízení (např. balicí stroje) a ŘS ochranných zařízení (bezdotyková ochranná zařízení, rohože citlivé na tlak, blokovací zařízení atd.).

BČŘS musí odpovídat požadavkům jedné nebo několika z pěti kategorií, viz tab. 2 podle [4]. Kategorie uvádějí požadované chování BČŘS s ohledem na odolnost proti závadám.

Tab. 2. Parametry důležité pro volbu kategorie

Parametr Vysvětlení
S závažnost zranění
– S1 lehké zranění (s přechodnými následky)
– S2 zranění s trvalými následky (včetně smrti)
F četnost nebo doba ohrožení rizikem
– F1 řídké až málo časté ohrožení; doba ohrožení je krátká
– F2 časté až nepřetržité ohrožení; doba ohrožení je dlouhá
P možnost vyvarovat se rizika
– P1 možné za určitých podmínek
– P2 sotva možné

Volba kategorie určité BČŘS závisí hlavně na:

  • snížení rizika pomocí bezpečnostní funkce, ke které zvolená BČŘS přispívá,
  • pravděpodobnosti výskytu závady v této části,
  • vzniku rizika v případě závady v této části,
  • možnostech zabránit závadě v této části,
  • použité technologii.

Obr. 2.

Pro snazší volbu kategorie může posloužit diskuse závady a znalost nebo odhad parametrů S, F a P, jak vysvětluje tab. 2 a následně obr. 2.1)

2.2 Ověření návrhu
Návrh BČŘS musí být také ověřen. Účelem ověření je určit úroveň shody BČŘS s požadavky na bezpečnost stanovenými pro ověřované zařízení.

Ověření musí prokázat, že každá BČŘS splňuje všechny požadavky určené kategorie a určené bezpečnostní charakteristiky těchto částí, jak jsou stanoveny zásadami konstrukce.

Plán ověření musí stanovit požadavky na uskutečnění všech fází procesu ověření a má zahrnovat ověření analýzou i ověření zkouškami, včetně zkoušek stanovených bezpečnostních funkcí, stanovených kategorií, dimenzování a splnění parametrů prostředí.

Na závěr postupu ověření musí být zpracován protokol o ověření bezpečnosti, udávající:

  • všechny předměty zkoušky,
  • osobní odpovědnost pro zkoušení,
  • zkušební vybavení a simulační nástroje,
  • vykonané analýzy a zkoušky,
  • vzniklé problémy a jejich řešení,
  • výsledky.

3. Závěr

Aplikace bezpečnostních prvků při návrhu řídicích systémů je nyní již podstatnou součástí působení na jeden z dominantních znaků jakosti, kterou je bezpečnost. Aplikování procedurálních postupů určení kategorie BČŘS podle ČSN EN 954 se v průmyslové praxi prosazuje pozvolna, a tak se často lze setkat se špatně zvolenými BČŘS, což může při realizaci ŘS způsobovat nepříjemné následky, v lepším případě „jen“ finanční ztráty. Je ovšem možné oprávněně očekávat zlepšování tohoto stavu, neboť výrobci budou ke změně nuceni především v důsledku tvrdých konkurenčních podmínek a zpřísňující se legislativy.

Literatura:

[1] MYKISKA, A.: Spolehlivost technických systémů. Praha, Vydavatelství ČVUT 2000.

[2] SIROVÁ, H.: Analýza bezpečnosti technických zařízení. [Diplomová práce.] (vedoucí práce A. Mykiska). Praha. 2000. – Fakulta strojní ČVUT.

[3] MYKISKA, A. – SIROVÁ H.: Analýzy a management rizik pří zajišťování bezpečnosti technických zařízení. In: Sborník konference Jakost 2000.

[4] ČSN EN 954-1 Bezpečnost strojních zařízení. Bezpečnostní části řídicích systémů. Část 1: Všeobecné zásady pro konstrukci. 1998.

[5] Zákon 22/1997 Sb., o technických požadavcích na výrobky a o změně a doplnění některých zákonů.

[6] ČSN EN 1050 Bezpečnost strojních zařízení. Zásady pro stanovení rizikovosti. 1998.

[7] ČSN EN 292-1 Bezpečnost strojních zařízení. Základní pojmy, všeobecné zásady pro projektování. Část 1: Základní terminologie, metodologie. 1994.

[8] ČSN EN 292-2 Bezpečnost strojních zařízení. Základní pojmy, všeobecné zásady pro projektování. Část 2: Technické zásady a specifikace. 1994 (změna A1 1997).

[9] ČSN IEC 300-3-1 Řízení spolehlivosti, část 3: Návod k použití, oddíl 1: Metody analýzy spolehlivosti: Metodický návod. 1993.

[10] ČSN IEC 300-3-9 Management spolehlivosti, část 3: Návod k použití, oddíl 9: Analýzy rizika technologických systémů. 1997.

[11] ČSN EN 60204-1 Bezpečnost strojních zařízení. Elektrická zařízení pracovních strojů. Část 1: Všeobecné požadavky. 1995.

[12] ČSN EN 414 Pravidla pro navrhování a předkládání bezpečnostních norem. 1993.

Ing. Helena Sirová, Nedcon Bohémia s. r. o.


1) V SRN je možné se setkat s ještě podrobnějším dělením, např. S2 se dále dělí na riziko podle postižení jedné, nebo více osob (parametry M1 a M2), F1 a F2 se rozdělují podle toho, zda šlo o odbornou sílu, nebo neodbornou sílu, popř. automatický zásah. Toto rozdělení mělo smysl, pokud se s těmito hodnotami dále pracovalo pro určení třídy podle DIN V 19250. Pracovalo-li se s EN 954-1, ve výsledném procesu se opět došlo ke sloučení výsledků, které se ztotožňovaly se závěry, které by vyplynuly při použití EN 954-1.

Inzerce zpět