Australia
选择国家
  • Europe
  • North America
  • South America
  • Asia / Pacific
  • Middle East / Africa

旧的 EN 954-1和新标准

 

控制系统安全相关部件,第 1 部分:一般设计准则。

截至 2011 12 31 日,机械控制系统的安全相关部件的设计要符合标准 EN 954-1。自 2011 12 31 日起,将强制推行 ISO 13849-1 IEC 62061 标准。

EN 954-1 1996 年开始作为协调标准。其对安全相关控制系统的等级划分为 5 类。

安全等级

不同的机械部件的风险评估可能会产生不同的安全等级。因此,安全等级的划分必须取决于实际的危险。

 

为了选择最佳的安全等级,须采用众所熟知的风险图。

安全等级的选择

伤害的严重程度
S1 轻微伤害(通常可以挽回)
S2 严重伤害(通常不可以挽回)或死亡

暴露于危险因素的频率和时间
F1 很少-经常暴露和/或短时间暴露
F2 经常暴露-连续暴露和/或长时间暴露

避免危险的可能性
P1 一定条件下(逃生或他人施救)可避免
P2 几乎不可避免(迅速触发)

 

fig2

 

等级B1,可通过牢固的组件避免发生故障(最大限度避免组件故障)。

等级 234,可通过系统结构避免故障(故障控制)。
通过 2 级循环监控,3 级冗余,4 级冗余控制故障。

操作要求对应于各个安全等级。

电气组件的故障模式已清晰界定并列出。
发生故障时,控制系统安全等级和安全性能之间的关系已清晰定义(确定方法)。

 

注:等级并非有严格的等级制度,即不一定要严格的顺序关系。

 

等级 要求 故障后果 安全性准则
B 设备的设计、生产和组装都要符合参考标准,以此处理可预见的事件。 故障可能会导致安全功能的丧失。


选用合适的组件。
1 B 级要求相同,此外,还要使用可靠且经验证的安全准则和组件。 故障可能会导致安全功能的丧失,但是发生的概率小于 B 级。
2 1 级要求相同,此外,在机械控制系统管理循环控制的基础上,设备的安全功能得以实现。 故障可能会导致安全功能的暂时丧失。如果在开始下一个运行周期之前检测出故障,那么新的机器运行周期将被禁止。

 








选用可检测故障或停止机械的结构或安全回路。

3 1 级要求相同,此外,单一故障应该不会导致安全功能的丧失,然而只要有可能,必须能够随时检测单一故障。 并非所有故障都能被检测出来。发生单一故障时,设备的安全功能仍然有效,然而随着未检测故障的增加,安全功能可能会丧失。
4 1 级要求相同,此外,单一故障应该不会导致安全功能的丧失,因此在使用安全功能之前或正在使用安全功能时,就应当检测出单一故障。如果要求无法实现,则在故障增加时,确保安全功能不会丧失。 及时进行故障检测,以此避免安全功能的丧失。

 

EN 954-1的应用局限

系统错误并非唯一的安全控制系统性能评定标准。
其他的因素,如组件的可靠性,可能也是衡量系统性能的重要因素,甚至可能是决定性因素。

 

这一理论 EN 954-1 标准自身亦认可,其中的陈述如下(附录 B):组件可靠性和应用中使用的技术可能会导致安全等级的变更

 

安全等级的选择过程应如下:

  •  基于风险分析,确定标准或参考类别(运用风险图)
  •  根据部件可靠性、所采用的技术等因素,修改所选择的安全措施类别

两阶段过程主要凭经验进行,能在标准方面提供的信息少之又少。
等级的选择几乎是一成不变的,即根据危险图示做出选择,并忽略掉因其他因素或其他安全要点(甚至可能表明系统安全难以实现的情况)引发的差异。

同时,随着可编程电子元件在机械控制系统领域的广泛使用,更加凸显了这种等级区分模式不足,以及其在复杂系统下的操作不便性即对使用 PLC、通讯线、变速执行器以及可编程传感器等的复杂系统,等级的选择是很难确定的。

 

要对复杂系统的安全等级进行判定,最好估算系统在需要时可提供安全保护的概率。或者说,估算在给定时间内(考虑到组件可靠性)危险故障发生的概率。

新标准

为了弥补 EN 954-1 标准的应用局限,2 个新的标准被采用,即所谓的 ISO 13849-1:2006 IEC 62061:2005。二者将概率和已知的决定性因素结合在一起,解决了工业机械领域的技术进步问题。

这两项标准都针对机械指令 98/37/EC 进行统一,并考虑到了下列强制性安全要求:

附录I : 1.2 控制系统

 

新机器指令2006/42/EC(附录I: 1.2 控制系统)同样适用。

 

这两个标准有很多的不同点和交叉点,特别是涉及到应用标准问题时。

 

在不考虑技术类型和使用的功率的情况下,也可使用 ISO 13849-1 标准,即机械、液压、气动、电气系统。该标准只应用于指定的 5 种结构中。

 

IEC 62061 只适于电动控制系统。
子系统可靠性计算公式适合于上述指定的4种典型的工业机械的结构类型,也适合用于其他的结构。
其还支持集成符合 ISO 13849-1: 1999 (EN 954-1) 要求的子系统。